腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(261)
视频
沙龙
1
回答
内容
安全策略
:
页面设置
阻止
加载
数据
中
的
资源
:
image
/
svg+xml
;
base64
,
PHN2ZyB3aWR0aD
…(“
default-src
”)
content-security-policy
我正在尝试添加一个paypal按钮,但图像不
加载
,并给出以下错误 Content Security Policy: The page’s settings blocked the loading ofa resource at data:
image
/
svg+xml
;
base64
,
PHN2ZyB3aWR0aD
… (“
default-src
”) 下面是我
的
元代码 <meta http-equiv="Content-Security-Policy&q
浏览 124
提问于2020-04-22
得票数 0
1
回答
为什么火狐不显示
base64
的
CSS背景图片?
angularjs
、
image
、
firefox
、
base64
、
content-security-policy
我
的
浏览器刚刚升级到Firefox40(两天前发布),现在我注意到
base64
的
CSS背景图像不再显示。所有其他浏览器,包括较早版本
的
Firefox,都可以很好地
加载
图像。在控制台中,我得到以下错误:
内容
安全策略
:页面的设置
阻止
了在
数据
中
加载
资源
:
image
/png;
base64
64,iVBORw0KGgoAAAA .CuwAAAABJRU5Erk
浏览 9
提问于2015-08-13
得票数 1
回答已采纳
2
回答
内容
安全策略
:
页面设置
阻止
内联
资源
的
加载
(“默认-src”)
node.js
、
mongodb
、
express
、
mongoose
、
content-security-policy
我正在学习关于MERN堆栈
的
教程,这个应用程序是一个简单
的
费用计算器,所有的功能都很好用,直到我们继续添加和Mongoose。console.log(`Server running in ${process.env.NODE_ENV} mode on port ${PORT}`)); 我在package.json中正确导入了所有
内容
Security Policy directive: "
default-src
'none'".在我
的
终端
中
,它还显示
浏览 0
提问于2020-08-29
得票数 5
1
回答
内容
-安全性- Firefox和Chrome
中
的
策略错误
javascript
、
http-headers
、
content-security-policy
在我
的
代码
中
,我设置如下:这在互联网探索
中
很好。在Chrome
中
,我得到以下错误: 拒绝执行内联脚本,因为它违反了以下
内容
安全策略
指令:"
default-src
'self'“。还请注意,“script-src”未显式设置,因
浏览 4
提问于2019-12-19
得票数 2
1
回答
在上
的
Express/MongoDB应用程序在从另一个域
加载
图像时遇到问题(甚至从cdn.
jquery
、
express
、
heroku
、
content-security-policy
我正在开发一个web应用程序页面,它可以
加载
来自example.com/repo和我
的
AWS S3
的
几张图片,以及来自https://code.jquery.com/jquery-etc
的
jQuery。我唯一能做
的
就是谷歌字体。这是我在帕格
的
meta,(我知道,我知道): meta(http-equiv="Content-Security-Policy" content="
default-src
浏览 2
提问于2020-09-10
得票数 0
1
回答
如何在nuxt
中
配置csp
vue.js
、
content-security-policy
、
nuxt.js
目前,我只使用nuxt.js作为我
的
论文工作。代码只是弹出csp
中
的
一个错误。 我在nuxt.config.js中进行基本配置,并将代码还原回来。它还会弹出来。
内容
安全策略
:页面的设置
阻止
了在self (“
default-src
”)上
加载
资源
。来源:;!function(){var t,e,n,o=0,u=function(t,.
内容
安全策略
:页面的设置
阻止
了在self (“<em
浏览 0
提问于2018-09-16
得票数 1
1
回答
内容
安全策略
:
页面设置
阻止
内联
资源
的
加载
(“script-src”)
html
、
amazon-s3
、
amazon-cognito
、
amazon-cloudfront
当我打开Cloudfront URL后,通过认知验证,它会显示上面的错误,由于安全问题,它无法
加载
页面。参考链接: 添加到HTML下面的行,但仍然给出一个错误。<meta http-equiv="Content-Security-Policy" content="
default-src
*; style-src 'self' 'unsafe-inline';script-src 'self' 'unsafe-inline'
浏览 28
提问于2022-04-26
得票数 -1
回答已采纳
1
回答
CSP头只在firefox中用iframe
阻止
文件下载
javascript
、
firefox
、
iframe
、
content-security-policy
我正在启动我
的
网站在一个iframe。我使用以下CSP标题:我正在尝试使用以下方法从客户端下载一个文件:doc.body.appendChild(a); a.parentNode.removeChild(a);a.click(); 在Chrome & IE
中
,但对于Firef
浏览 3
提问于2017-05-16
得票数 1
回答已采纳
1
回答
Firefox在CSP策略
中
给出了一个不应该发生
的
错误
firefox
、
firefox-addon
、
content-security-policy
在侧栏html文档
中
带有以下csp
的
火狐插件:<meta http-equiv="Content-Security-Policy" content="style-src *;">
内容
安全策略
:
页面设置
阻止
内联
资源
的
浏览 2
提问于2020-11-27
得票数 0
回答已采纳
1
回答
Vue-js
内容
安全策略
heroku
、
vue.js
、
content-security-policy
我正在尝试将我
的
vuejs应用上传到heroku,但它不是wprking,所以我使用了教程。我将下面的标签添加到我
的
index.html
的
头部拒绝
加载
图像'data:
image
/
svg+xml
;
base64
浏览 10
提问于2018-07-22
得票数 1
1
回答
内容
安全策略
-服务器不考虑元
内容
content-security-policy
我对一个服务器有一个奇怪
的
问题(托管公司是阿联酋
的
etisalat )。该网站没有
加载
外部脚本(也没有谷歌字体)或背景图像和一些javascript。我在控制台中遇到
的
错误如下: <meta http-equiv="Content-Secu
浏览 3
提问于2017-08-28
得票数 0
1
回答
允许使用Apache
的
内联脚本CSP
php
、
apache
、
content-security-policy
内容
安全策略
:
页面设置
阻止
内联
资源
的
加载
(“默认-src”)
内容
安全策略
:
页面设置
阻止
内联
资源
的
加载
(“script-src”) 我一直在尝试用nonce实现CSP,并且在我
的
apache设置中有下面的
内容
mod_unique_id.so //generates unique nonc
浏览 14
提问于2020-12-23
得票数 2
回答已采纳
1
回答
内容
安全策略
问题与chrome扩展
javascript
、
google-chrome
、
google-chrome-extension
、
content-security-policy
尝试
加载
不同
的
内容
(可以是pdf、swf等)在一个“iframe”通过javascript在一个铬扩展应用程序。使用
数据
URL方案
加载
内容
,如下所示: //此javascript在html文件中注册,LoadFunction在DOMContentLoaded事件
中
通过单击按钮注册。64,
加载
插件
数据
,因为它违反了以下
内容
安全策略
指令:"
default-src</
浏览 1
提问于2013-12-06
得票数 3
回答已采纳
1
回答
在firefox
中
,如何在本地文件(例如,file:///C:/play/my.html )
中
运行javascript
javascript
、
html
、
firefox
、
content-security-policy
在Firefox
中
,当我打开这个文件时,控制台中出现了以下错误:注意:在Chrome (v76.0.3809.100)
中
,这个文件工作正常,所以我现在还在工作。 <!type="button" onclick="clickMe()"&
浏览 0
提问于2019-08-09
得票数 2
回答已采纳
1
回答
拒绝
加载
图像,因为它违反了以下
内容
安全策略
指令:“默认-src 'none'”
reactjs
、
heroku
、
react-redux
、
react-router
、
content-security-policy
拒绝
加载
图像,因为它违反了以下
内容
安全策略
指令:"
default-src
'none'“。请注意,“img-src”没有显式设置,因此“
default-src
”用作回退。该站点一开始
加载
,但在进行刷新后,它将出现上述错误。我已经建立了我
的
网站使用React.js在前端和后端是Node.js.我
的
网站部署在heroku。编辑1:站点
的
内容
安全策略
<
浏览 2
提问于2021-01-09
得票数 0
回答已采纳
1
回答
内容
安全策略
:
页面设置
被阻塞
content-security-policy
嗨,我面临与CSP相关
的
问题。").
内容
安全策略
:
页面设置
阻止
了 (“object”)上
的
资源
加载
提前感谢
浏览 3
提问于2016-06-06
得票数 0
1
回答
由于
内容
安全策略
,firefox无法在addRemoteJS
的
跨行扩展
中
工作
crossrider
在我
的
crossrider扩展
中
,我使用下面的api在gmail页面上添加远程JS。JS/myJs.min.js", callback: function(ref) {这是一个有效
的
扩展代码由于gmail
的
内容
安全策略
,代码已经停止工作,并在firefox中提供以下消息:
内容
安全策略
:
页面设置</em
浏览 0
提问于2014-12-30
得票数 1
回答已采纳
1
回答
CSP为什么不允许
加载
脚本,尽管meta是在ASP.NET Core
中
配置
的
asp.net-core
、
content-security-policy
我已经将它添加到我
的
_Layout页面
中
,并且它运行得很好。然后我想把reCaptcha添加到我
的
应用程序
中
。所以我链接了脚本,它没有呈现,我得到了这个错误:<meta http-equiv="Cont
浏览 1
提问于2021-06-15
得票数 1
5
回答
内容
安全策略
:“img 'self‘
数据
:”
html
、
canvas
、
ionic-framework
、
content-security-policy
我有一个应用程序,在该应用程序
中
,用户可以复制图像URL,将其粘贴到输入
中
,然后将图像
加载
到一个框
中
。但我
的
应用程序一直在触发这条信息: <meta http-equiv="Content-Security-Policy" content="<
浏览 7
提问于2016-11-01
得票数 57
回答已采纳
1
回答
延迟img
加载
/ CSP:允许嵌入式img
html
、
http
、
content-security-policy
我
的
网站正在推迟通过JavaScript (从img
数据
- src值)设置img src值来
加载
img。为了保持有效
的
HTML,只要URL未设置为img,我将src设置为内联嵌入式img,如下所示:data-src="URL-TO-REAL-
IMAGE
.png"&g
浏览 0
提问于2017-04-30
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌Chrome的“混合内容”更新将会影响电商网站,自建站卖家如何应对?
WEB前端安全自查和加固
混合内容下的浏览器行为每日前端夜话(0x08)
浅析前端安全之 XSS
如何优化处理网页内的图片资源,提高网页加载速度?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券