堆栈内存溢出
  繁体   English   中英

SignalR 内容-安全-策略问题

[英]SignalR Content-Security-Policy issue

 原文  2021-04-09 13:52:39       asp.net-mvc/ security/ signalr/ content-security-policy

问题描述

I'm trying to implement .NET SignalR (v2.4.0) to some of our project but, SignalR $.connection.hub.start .connection.hub.start method give CSP error, we don't want to use 'unsafe-inline' CSP directive for scripts because出于安全考虑

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src

有什么方法或配置可以解决这个问题吗?

此致

2 个解决方案

解决方案1
 0  2021-04-09 16:09:23

您可能需要实现 CORS,具体取决于您从哪里加载资源。

https://docs.microsoft.com/en-us/aspnet/signalr/overview/guide-to-the-api/hubs-api-guide-javascript-client#crossdomain

解决方案2
 0  2021-04-09 16:20:41

Chrome 控制台中的违规消息:

Refused to execute inline script because it violates the following
 Content Security Policy directive: "script-src

意味着您在页面上有<script>...</script>类型的内联脚本。

您可以通过使用'nonce-value''hash-value'标记来允许此类脚本。 或者,您可以将此脚本移动到外部文件,在这种情况下,它属于script-src 'self'权限。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 默认内容安全策略 ASP MVC 为什么web.config中的Content-Security-Policy设置不起作用? 是否可以编辑由 IIS / web.config 设置的自定义 Content-Security-Policy 标头? Google Recaptcha v2中的内容安全政策问题 MVC Ajax.BeginForm和内容安全策略 如何为身份服务器启用内容安全策略? 如何在 IIS 中使用 nonce 进行内容安全策略? SignalR安全 内容安全策略-不安全的内联和不安全的评估在Moz和Chrome中不起作用 Google Re-captcha的内容安全政策标头指令
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM