拒绝加载内联脚本
拒绝加载内联脚本
提问于 2020-08-12 11:47:55
我有一个本地节点js服务器,当我在桌面上运行它时,网站将正确加载。问题是,当我在笔记本电脑上运行服务器时,在打开网站时会发现这些错误。
在桌面和heroku服务器上,它怎么能正常工作,而在我的笔记本电脑上却不能在本地工作?
PS:我从来没有用元设置CSP或manifest.json或诸如此类的东西,因为我不知道为什么没有这些设置就不能像桌面一样工作。我还有一个使用mkcert创建的有效SSL证书,就像在我的桌面上一样。
Stack Overflow用户
回答已采纳
发布于 2020-08-12 11:57:19
从Chrome 46开始,可以通过在策略中指定源代码的base64 64编码哈希来允许内联脚本。此哈希必须以使用的哈希算法(sha256、sha384或sha512)作为前缀。
有关更多信息,请参见此链接。
如果您需要一些外部JavaScript或对象资源,您可以在一定程度上放宽策略,方法是允许列出应该接受脚本的安全源。
资源管理器希望确保加载了扩展的提升权限的可执行资源正是您所期望的资源,并且没有被活动的网络攻击者替换。由于中间人的攻击是微不足道的,在HTTP上也是无法检测到的,所以不会接受这些来源。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63375883
复制相关文章
相似问题
腾讯云开发者
