相关疑难解决方法(0)

我在开发者控制台中遇到了一堆错误:

拒绝评估字符串

拒绝执行内联脚本,因为它违反了以下内容安全策略指令

拒绝加载脚本

拒绝加载样式表

这是怎么回事？内容安全策略如何运作？我如何使用Content-Security-PolicyHTTP标头？

具体来说,如何......

1. ......允许多个来源？
2. ......使用不同的指令？
3. ...使用多个指令？
4. ......处理端口？
5. ...处理不同的协议？
6. ......允许file://协议？
7. ...使用内联样式,脚本和标签<style>和<script>？
8. ......允许eval()？

最后:

9. 究竟是什么'self'意思？

启动服务器时，出现以下错误：

拒绝加载图像“ http：// localhost：4200 / favicon.ico ”，因为它违反了以下内容安全策略指令：“ default-src'none'”。请注意，未明确设置“ img-src”，因此将“ default-src”用作后备。

我没有更改收藏夹图标或任何内容，默认情况下都是。