我有一个单页面应用程序(内置于 .net core MVC 2.2),其中 html 部分是动态加载的。
在主文档中,添加了具有动态生成标头的 CSP 策略,如下所示:
Content-Security-Policy: script-src 'self' 'nonce-I64vb811BxRNGV9Xf0pM'
然后是通过 jquery ajax 加载函数加载的页面部分。page 部分包含一个带有随机数的脚本(来自 src)。带有 CSP 标头的页面部分看起来像
Content-Security-Policy: script-src 'self' 'nonce-ci5TQsyidT8x2jwBLRHS'
一切都很好,但浏览器(chrome、safari 阻止脚本),带有消息:
jqueryscriptsbundle.js:formatted:43 Refused to execute inline script
because it violates the following
Content Security Policy directive: "script-src 'self' 'nonce-I64vb811BxRNGV9Xf0pM'
因此,浏览器正在将脚本的随机数(即 ci5TQsyidT8x2jwBLRHS)与根/主页随机数值 I64vb811BxRNGV9Xf0pM 进行比较,因此脚本被阻止。
这是正确的行为吗?我该怎么做才能让它发挥作用?
我是Node.js的新手,通过示例学习.
这是我想要做的,我有一个geoserver运行服务GeoJson,我想调用geoserver WFS url并使用node.js获取json数据.这是代码,当我运行它时,我得到:
getaddrinfo ENOENT
var http = require('http');
var options = {
host: "local:8080/geoserver/wfs?service=WFS&version=1.0.0&request=GetFeature&typeName=layername&outputFormat=JSON&cql_filter=id=1";
path: '/'
}
var request = http.request(options, function (res) {
var data = '';
res.on('data', function (chunk) {
data += chunk;
});
res.on('end', function () {
console.log(data);
});
});
request.on('error', function (e) {
console.log(e.message);
});
request.end();
请指导我正确的方向.谢谢.
我是asp.net MVC的新手,目前使用MVC4,通过教程学习,所以要知道我是新手.:)
问题:我有一个列出序列号和描述的索引页面,您点击序列然后转到详细信息,工作正常没问题.在控制器操作中,我根据id选择详细信息.现在我想在详细信息视图中实现导航,以便用户可以转到下一个序列号(如在索引页面中)而无需返回索引页面.我应该遵循什么方法?有没有标准的方法?尝试搜索示例但到目前为止没有运气.
我想弄清楚如何制作特殊的字符。(仅限选定的)以下正则表达式中的可选:
^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[[\]{};:=<>_+^#$@$!%*?&])[A-Za-z\d[\]{};:=<>_+^#$@$!%*?&]{8,30}
上面的正则表达式检查该集合中是否至少有 1 个数字、1 个大写字母、1 个小写字母和 1 个特殊字符: [[]{};:=<>+^#$@$!%*?&
现在我尝试制作特殊的字符。可选,但如果提供,则应来自允许的集合,并且所有其他条件(1 个大写字母、1 个数字、1 个小写字母)应匹配。任何想法,如何使其发挥作用?