堆栈内存溢出
  繁体   English   中英

拒绝执行内联脚本,因为它违反了以下内容安全策略指令

[英]Refused to execute inline script because it violates the following Content Security Policy directive

 原文  2017-10-15 20:56:54       javascript/ google-chrome

问题描述

突然,今天早上用户报告说 JS 不再为我们的网站在 Chrome 中工作,除了多个例外,例如

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self'”。 启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-ZJh1uUuWvO0I....uclbveH9owCmb/18HI3OU=')或随机数(“nonce-...”)。

因为它违反了以下内容安全策略指令:“script-src 'self'”。

好像 Chrome 更新了……我机器上安装的当前版本

Version 61.0.3163.100 (Official Build) (64-bit)

我们没有明确设置安全策略,所以我不知道它来自哪里。 Firefox 和 IE 工作。 有没有人有同样的问题? 任何帮助表示赞赏。

2 个解决方案

解决方案1
 1  2017-10-15 22:02:12

在我这边有点粗暴地将问题归咎于 Chrome。 事实证明,网络团队通过向响应添加标头来强制执行安全策略规则,结果所有 JS 现在都被阻止了。 他们添加的标题是:

标题

解决方案2
 0  2017-10-15 22:08:18

鉴于新信息,唯一的解决方案是确保您的脚本与加载它们的页面位于同一主机上

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Cordova 错误:拒绝执行内联脚本,因为它违反了以下内容安全策略指令 Firebase Chrome 扩展 - 拒绝执行内联脚本,因为它违反了以下内容安全策略指令 拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src 'self'” Chrome 扩展策略错误:拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令 Javascript抛出:拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:“script-src'self' 我不断收到错误“拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令 拒绝加载脚本,因为它违反了以下内容安全策略指令 拒绝加载脚本,因为它违反了以下内容安全策略指令:“style-src 'self' 'unsafe-inline' jQuery:拒绝应用内联样式,因为它违反了以下内容安全策略指令 拒绝应用内联样式,因为它违反了以下内容安全策略指令
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM