簡體 English 中英

如何添加內容安全策略 (CSP)

[英]how to add Content Security Policy (CSP)

原文 2021-04-15 12:46:23 8 1 javascript/ http/ content-security-policy

我想使用 javascript 訪問網站。 但我在控制台中收到以下錯誤。

拒絕連接到“https://example.com”，因為它違反了以下內容安全策略指令：“default-src 'self'”。 請注意，'connect-src' 沒有明確設置，因此 'default-src' 用作后備。

我在 index.html 中添加了以下元標記，

meta http-equiv="Content-Security-Policy" content="connect-src 'self' http://example.com;" />

這不是添加 CSP 的正確方法嗎？ 請幫忙。

1 個解決方案

您已經使用default-src 'self'策略發布了一個 CSP。 很可能是通過 HTTP header 完成的。
如果是 NodeJS 服務器，請檢查Helmet 中間件設置，如果是 Apache 服務器，請檢查.htaccess文件中Header set的 Header。 在 Nginx 的情況下，它可以是配置中的add_header 。

通過添加<meta>標記，您只需發布第二個 CSP，它不會覆蓋第一個。 2 個 CSP 隨后工作 - 所有源都應通過兩個 CSP。

找出 CSP 的發布位置並添加connect-src 'self' http://example.com; 那里。

內容安全策略 (CSP) 如何工作？

[英]How does Content Security Policy (CSP) work?

如何檢測內容安全策略 (CSP)

[英]How to detect Content Security Policy (CSP)

Content-Security-Policy (CSP)：如何在對象中允許 svg 圖像

[英]Content-Security-Policy (CSP): how to allow svg image in object

捕獲內容安全策略（CSP）錯誤

[英]Catching Content Security Policy (CSP) errors

標頭CSP（內容安全策略）不正確

[英]Header CSP (content-security-policy) not correct

如何將內容安全策略添加到Safari擴展

[英]How to add Content Security Policy to Safari extension

如何在 Jquery 3.4.1 和 Jquery-ui 1.12.1 中啟用 CSP（內容安全策略）？

[英]How to enable CSP(Content Security Policy) in Jquery 3.4.1 & Jquery-ui 1.12.1?

Modernizr導致內容安全策略（CSP）違規錯誤

[英]Modernizr Causes Content Security Policy (CSP) Violation Errors

內容安全策略（CSP）阻止評估方法調用

[英]Content Security Policy (CSP) block eval method call

內容安全策略與可變內聯樣式（CSP與CSS）

[英]Content Security Policy vs variable inline style (CSP vs CSS)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 內容安全策略 (CSP) 如何工作？如何檢測內容安全策略 (CSP) Content-Security-Policy (CSP)：如何在對象中允許 svg 圖像捕獲內容安全策略（CSP）錯誤標頭CSP（內容安全策略）不正確如何將內容安全策略添加到Safari擴展如何在 Jquery 3.4.1 和 Jquery-ui 1.12.1 中啟用 CSP（內容安全策略）？ Modernizr導致內容安全策略（CSP）違規錯誤內容安全策略（CSP）阻止評估方法調用內容安全策略與可變內聯樣式（CSP與CSS）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM