是否可以将Content-Security-Policy配置为不阻止任何内容?我正在运行计算机安全类,我们的网络黑客项目在新版Chrome上遇到问题,因为没有任何CSP标头,它会自动阻止某些XSS攻击.
出于某种原因,无论我尝试什么,当使用BrowserSync通过Gulp启动服务器时,Google Chrome似乎永远无法显示http:// localhost:3000(或任何其他指定的端口号).
导航到Firefox中的相同URI,表明它可以工作并且BrowserSync已连接.
gulp.task('browser-sync', function() {
browserSync.init({
server: {
baseDir: './'
},
port: 8080
});
});
我将8080上面的端口指定为替代,但即使使用默认设置3000也无法在Chrome中使用.Firefox似乎也可以使用它们.
我去过:chrome:// net-internals/#dns并清除主机缓存,重启等等.没有任何作用.
在Chrome中,我只是收到消息: ERR_CONNECTION_REFUSED
有任何想法吗?谢谢.
PS - 也适用于Safari.