如何修复错误“拒绝执行内联脚本，因为它违反了以下内容安全策略指令：

Question

我想在 html 中使用 iframe 但出现此错误：

拒绝执行内联脚本，因为它违反了以下内容安全策略指令：“script-src 'unsafe-eval' 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希值（“sha256-P5polb1UreUSOe5V/Pv7tc+yeZuJXiOi/3fqhGsU7BE=”）或随机数（“nonce-...”）。

我的代码：

<iframe src="test.com" height="200" width="300" title="Iframe Example"></iframe>

我怎样才能解决这个错误提前谢谢

Answer 1

iframe 与它无关，你有一个像<script>...</script>HTML 代码一样的内联脚本。因此你有选择：

• 添加'unsafe-inline'到指令中script-src（不安全的方式）
• 使用'nonce-value'
• 使用'sha256-P5polb1UreUSOe5V/Pv7tc+yeZuJXiOi/3fqhGsU7BE=''hash-value'
• 将内联脚本移动到外部文件，它将属于'self'令牌允许范围。