標頭CSP(內容安全策略)不正確
[英]Header CSP (content-security-policy) not correct
問題描述
我的網站javascript出現問題,在主頁上,bootstrap中的下拉框不起作用,但是在子目錄上,它似乎運行得很好...我的CSP標頭如下:
script-src 'self' //ajax.cloudflare.com
根據我對CSP文檔的理解; 空格將允許一個指令中有多個條目。 “腳本-src”
我沒有得到的是為什么它在主頁上不起作用。 我在這里茫然。
錯誤:
index.php:10 Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' //ajax.cloudflare.com". Either the 'unsafe-inline' keyword, a hash ('sha256-safag'), or a nonce ('nonce-...') is required to enable inline execution.
1 個解決方案
解決方案1
0 已采納 2015-12-11 02:48:19
固定於:
$cspheader = "'default-src':'none' 'script-src':'self' 'unsafe-eval' //ajax.cloudflare.com/'font-src': 'self' 'connect-src':'self' 'img-src':'self' 'style-src':'self' 'media-src':'self'";
header("Content-Security-Policy: ". $cspheader);
Content-Security-Policy (CSP):如何在對象中允許 svg 圖像
[英]Content-Security-Policy (CSP): how to allow svg image in object
從本地響應 header 中刪除 Content-Security-Policy (Angular)
[英]Remove Content-Security-Policy from response header in local (Angular)
在運行測試時放寬 Chrome 的 CSP (webdriver) (Content-Security-policy)
[英]Relaxing Chrome's CSP while running tests (webdriver) (Content-Security-policy)
用Javascript捕獲Content-Security-Policy異常
[英]Catching Content-Security-Policy exceptions with Javascript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
活動內容 - 安全策略(CSP)和Rails:反向鏈接
Content-Security-Policy (CSP):如何在對象中允許 svg 圖像
從本地響應 header 中刪除 Content-Security-Policy (Angular)
內容安全策略錯誤
內容安全策略和 JavaScript
在運行測試時放寬 Chrome 的 CSP (webdriver) (Content-Security-policy)
內容安全策略錯誤?
使用 ACE.js 的內容安全策略
Firefox 和 Chrome 中的內容安全策略錯誤
用Javascript捕獲Content-Security-Policy異常
相關標簽