[英]SignalR Content-Security-Policy issue
I'm trying to implement .NET SignalR (v2.4.0) to some of our project but, SignalR $.connection.hub.start
.connection.hub.start method give CSP error, we don't want to use 'unsafe-inline' CSP directive for scripts because出于安全考虑
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src
有什么方法或配置可以解决这个问题吗?
此致
Chrome 控制台中的违规消息:
Refused to execute inline script because it violates the following
Content Security Policy directive: "script-src
意味着您在页面上有<script>...</script>
类型的内联脚本。
您可以通过使用'nonce-value'
或'hash-value'
标记来允许此类脚本。 或者,您可以将此脚本移动到外部文件,在这种情况下,它属于script-src 'self'
权限。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.