[英]Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script Content Security Policy directive:default-src self
在我的應用程序中,我想要內容安全策略:所有指令都應設置為自我,但是當我嘗試這樣做時,它顯示以下錯誤
未捕獲的 EvalError:拒絕將字符串評估為 JavaScript,因為“unsafe-eval”不是以下內容安全策略指令中允許的腳本源:“default-src 'self';”。
at Function (<anonymous>)
at Function._init (yui_combo.php?rollup/3.17.2/yui-moodlesimple-min.js:8:3195)
at yui_combo.php?rollup/3.17.2/yui-moodlesimple-min.js:9:4331
at yui_combo.php?rollup/3.17.2/yui-moodlesimple-min.js:9:4558
拒絕執行內聯腳本,因為它違反了以下內容安全策略指令:“default-src 'self'”。 啟用內聯執行需要“不安全內聯”關鍵字、hash(“sha256-BfUVqxUMiFIZGvtAvlU3O1tTN9idUT5IuAIpMSM2F5g=”)或隨機數(“nonce-...”)。 另請注意,未明確設置“script-src”,因此“default-src”用作后備。
拒絕加載樣式表“https://fonts.googleapis.com/css?family=Open+Sans:300,300i,400,400i,600,600i,700,700i,800,800i&display=swap”,因為它違反了以下內容安全策略指令:“默認源'自我'”。 請注意,未明確設置“style-src-elem”,因此“default-src”用作后備。
內容安全策略必須具有以下指令:
default-src 'self';
script-src 'self' 'unsafe-eval';
style-src 'self' fonts.googleapis.com;
和更多。
如果您在 Node.JS 服務器上使用頭盔,則可以配置以下內容:
server.use(helmet({
contentSecurityPolicy: false
}));
或者您可以配置以下內容以將特定域列入白名單:
server.use(
helmet.contentSecurityPolicy({
directives: {
"script-src": ["'self'", "example.com"],
"style-src": null,
},
})
);
拒絕將字符串評估為 JavaScript,因為“unsafe-eval”不是允許的來源
[英]Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source
(帶有服務器的電子)未捕獲的 EvalError:拒絕將字符串評估為 JavaScript,因為“unsafe-eval”不是允許的腳本源
[英](electron with server) Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script
拒絕執行內聯腳本,因為它違反了以下內容安全策略指令:“default-src 'self'”
[英]Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'"
內容安全策略指令“script-src 'self''unsafe-eval'”
[英]Content Security Policy directive “script-src 'self' 'unsafe-eval'”
內容安全策略指令:“script-src'self''unsafe-eval'”
[英]Content Security Policy directive: “script-src 'self' 'unsafe-eval'”
Angular:拒絕將字符串評估為 JavaScript,因為“不安全評估”
[英]Angular: Refused to evaluate a string as JavaScript because 'unsafe-eval'
Chrome 擴展程序“拒絕將字符串評估為 JavaScript,因為 'unsafe-eval'
[英]Chrome extension "Refused to evaluate a string as JavaScript because 'unsafe-eval'
拒絕加載字體 '<url> ' 因為它違反了以下內容安全策略指令 default-src,所以使用 default-src 作為后備</url>
[英]Refused to load the font '<URL>' because it violates the following Content Security Policy directive default-src ,so default-src is used as a fallback
拒絕加載腳本,因為它違反了以下內容安全策略指令:“style-src 'self' 'unsafe-inline'
[英]Refused to load the script because it violates the following Content Security Policy directive: "style-src 'self' 'unsafe-inline'
Chrome 擴展程序拒絕將字符串評估為 JavaScript,因為 emscripten 生成的文件中的“unsafe-eval”
[英]Chrome extension refused to evaluate a string as JavaScript because 'unsafe-eval' in emscripten generated file
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.