jquery – 内容安全策略:页面的设置阻止了资源的加载

前端之家收集整理的这篇文章主要介绍了jquery – 内容安全策略:页面的设置阻止了资源的加载前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在页面加载时使用验证码,但由于某些安全原因它会阻塞

我面临问题:

    Content Security Policy: The page's settings blocked the loading 
    of a resource at 
    http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit 
    ("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'").

我使用了以下js和Meta标签

<Meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
<script src="http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit" async defer></script>

解决方法

您已经说过只能从自己的站点加载脚本(自己)。然后,您尝试从其他网站(www.google.com)加载脚本,因为您已限制此脚本,所以您不能。这就是内容安全策略(CSP)的重点。

您可以将第一行更改为:

<Meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://www.google.com">

或者,在您了解有关CSP的更多信息之前,可能需要完全删除该行。

原文链接:https://www.f2er.com/jquery/181638.html

猜你在找的jQuery相关文章