如何添加内容安全策略 (CSP)
how to add Content Security Policy (CSP)
我想使用 javascript 访问网站。但我在控制台中收到以下错误。
Refused to connect to 'https://example.com' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
我在 index.html、
中添加了以下元标记
meta http-equiv="Content-Security-Policy" content="connect-src 'self' http://example.com;" />
这不是添加CSP的正确方法吗?请帮忙
您已经使用 default-src 'self' 政策发布了一个 CSP。很可能是通过 HTTP header.
完成的
如果是 NodeJS 服务器,请检查 Helmet middleware 设置,如果是 Apache 服务器,请检查 .htaccess 文件中的 Header set 设置。在 Nginx 的情况下,它可以是 add_header 在配置中。
通过添加 <meta> 标签,您只需发布第二个 CSP,它不会覆盖第一个。 2 个 CSP 随后工作 - 所有来源都应通过两个 CSP。
找出 CSP 的发布位置并在其中添加 connect-src 'self' http://example.com;。
我想使用 javascript 访问网站。但我在控制台中收到以下错误。
Refused to connect to 'https://example.com' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
我在 index.html、
中添加了以下元标记meta http-equiv="Content-Security-Policy" content="connect-src 'self' http://example.com;" />
这不是添加CSP的正确方法吗?请帮忙
您已经使用 default-src 'self' 政策发布了一个 CSP。很可能是通过 HTTP header.
完成的
如果是 NodeJS 服务器,请检查 Helmet middleware 设置,如果是 Apache 服务器,请检查 .htaccess 文件中的 Header set 设置。在 Nginx 的情况下,它可以是 add_header 在配置中。
通过添加 <meta> 标签,您只需发布第二个 CSP,它不会覆盖第一个。 2 个 CSP 随后工作 - 所有来源都应通过两个 CSP。
找出 CSP 的发布位置并在其中添加 connect-src 'self' http://example.com;。