内容安全策略:页面设置阻止了资源的加载
内容安全策略:页面设置阻止了资源的加载
提问于 2018-05-18 05:23:46
我在页面加载时使用captcha,但由于某些安全原因,它被阻塞了。
我面临的问题是:
Content Security Policy: The page's settings blocked the loading
of a resource at
http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit
("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'").我使用了以下js和meta标记:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
<script src="http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit" async defer></script>回答 1
Stack Overflow用户
发布于 2018-05-18 14:40:37
你说过你只能从你自己的网站(自我)加载脚本。然后你尝试从另一个网站(www.google.com)加载脚本,并且因为你限制了这一点,所以你不能。这就是内容安全策略(CSP)的重点。
可以将你的第一行更改为:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://www.google.com">
或者,如果你不了解CSP,则可能需要彻底删除该行
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/-100008531
复制相关文章
相似问题