[英]Why is this simple app throwing this error?
盡我所能,最后我在這里尋求一些專家的建議。
對於像您這樣的人來說,這不可能是一個復雜的問題。 很確定這對您來說很容易解決!
以下是該應用程序具有的元標記:
<meta http-equiv="Content-Security-Policy"
content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">
試圖找到 favicon.ico,但找不到任何。
我現在頭都暈了!
期待您的幫助!
萬分感謝!
<meta http-equiv="Content-Security-Policy"
content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">
看到這段代碼:
default-src 'none'
並使用img-src 'self' data: https:
覆蓋它img-src 'self' data: https:
。http
。您顯示的 CSP 確實包含 img-src,因此 Chrome 控制台警告意味着此 CSP 不會作用於頁面,但在頁面上確實作用於另一個 CSP。
看起來您的應用確實在某處發布了默認 CSP,並且該 CSP 不包含 img-src 指令。
因此,您確實同時擁有 2 個 CSP,在這種情況下,它的行為更具限制性。
檢查第二個<meta http-equiv="Content-Security-Policy"
標記(在 HTML 代碼中)或 HTTP 標頭內容安全策略(在開發工具中)是否存在。
或者,您可以刪除您的:
<meta http-equiv="Content-Security-Policy"
content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">
並看到由於第二個 CSP,Chrome 控制台中仍然存在相同的警告。
更新:經過一些研究,發現了上述情況下/favicon 阻塞的真正原因。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.