腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
为什么这个
内联
javascript不被
内容
安全策略
阻塞?
javascript
、
google-chrome
、
xss
、
content-security-policy
我有一个页面设置了
内容
安全策略
的
脚本
-src,如下所示:当我用自己创建
的
用于测试
的
硬编码
内联
脚本
加载
页面时,它会像预期
的
那样被阻塞: 拒绝执行
内联
脚本
,因为它违反了以下
内容
安
浏览 5
提问于2014-07-21
得票数 8
1
回答
内容
安全策略
指令
阻止
动态
加载
的
内联
脚本
reactjs
、
content-security-policy
、
react-helmet
、
helmet.js
我正在为使用helmet
的
express应用程序添加以下CSP
指令
。在某些情况下,我会使用react-helmet在我
的
react应用程序中
动态
加载
脚本
标记。但是CSP会
阻止
脚本
运行。developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src#Unsafe_inline_sc
浏览 118
提问于2020-12-15
得票数 1
2
回答
发布html插件:违反以下
内容
安全策略
指令
jenkins
、
jenkins-pipeline
、
extentreports
、
extent
:1
内容
安全策略
指令
“script-src”
的
源列表包含一个无效
的
源:“允许-
脚本
”。ExtentScreenshot.html:22拒绝
加载
样式表'‘,因为它违反了以下
内容
安全策略
指令
:"style-src 'self’‘不安全-
内联
’“。ExtentScreenshot.html:23拒绝
加载
样式表'‘,因为它违反了以下
内容</e
浏览 9
提问于2017-07-19
得票数 0
回答已采纳
1
回答
如何将
内容
安全策略
添加到Safari扩展中
javascript
、
safari-extension
、
browser-extension
我正在尝试开发safari扩展,它可以跨
脚本
加载
。但是我得到了
内容
安全策略
指令
错误。拒绝执行
内联
脚本
,因为它违反了以下
内容
安全策略
指令
: 在chrome中,通过在我
的
manifest.json文件中添加
内容
安全策略
,我可以摆脱它。我怎样才能为safari扩展?
浏览 4
提问于2015-04-23
得票数 2
1
回答
加载
脚本
和清单违反
内容
安全策略
指令
javascript
、
html
、
content-security-policy
我设置了
内容
安全策略
来
加载
这些
内容
,我正在本地主机和Google上运行它。: 拒绝
加载
脚本
'‘,因为它违反了以下
内容
安全策略
指令
:" script -src 'self'“。拒绝执行
内联
脚本
,因为它违反了以下
内容
安全策略
指令
:" script -src 'self'“。要么是
浏览 0
提问于2019-04-18
得票数 4
1
回答
Google映射身份验证无效,
内容
安全策略
指令
javascript
、
api
、
google-maps
、
authentication
、
ruby-on-rails-4
控制台中
的
错误 Report拒绝将字符串计算为JavaScript,因为在以下
内容
安全策略
指令
中,‘不安全-eval’是不允许
的
脚本
来源:" script -src 'self'“。Report拒绝执行
内联
脚本
,因为它违反了以下
内容
安全策略
指令
:" script -src 'self'“。要么是‘不安全-
内联
’关键字
浏览 3
提问于2014-06-10
得票数 1
回答已采纳
1
回答
内容
-安全性- Firefox和Chrome中
的
策略错误
javascript
、
http-headers
、
content-security-policy
在我
的
代码中,我设置如下:这在互联网探索中很好。在Chrome中,我得到以下错误: 拒绝执行
内联
脚本
,因为它违反了以下
内容
安全策略
指令
:"default-src 'self'“。要么是‘不安全-
内联
’关键字,要么是散列('sha256
浏览 4
提问于2019-12-19
得票数 2
1
回答
内容
安全策略
停止
内联
脚本
的
执行,尽管采用了只报表模式。
javascript
、
inline
我有一个CSP与‘
内容
-安全-策略-报告-唯一’模式和报告-uri。我有一个
内联
JavaScript运行,CSP禁止。我
的
理解是,JavaScript仍然可以在只报告模式下运行,但将被报告到reported链接。它确实在Report链接中有记录,但它也
阻止
页面在Chrome控制台上
加载
以下错误:“报告只因为违反了以下
内容
安全策略
指令
而拒绝执行
内联
脚本
:" script -src‘self’.”。为什么CSP
浏览 2
提问于2020-07-10
得票数 1
回答已采纳
1
回答
如何在电子应用程序中包含模板组件
的
分发
electron
、
content-security-policy
、
stenciljs
我真的不能在一个项目中包含一个模板dist
的
分发。由于电子是无头铬,难道不能把它作为
脚本
吗?我似乎有一个关于
安全策略
的
错误它们在standalone-html中工作得很好 index-64aa1cf6.js:2443 Refused to apply inline
浏览 2
提问于2020-04-29
得票数 0
1
回答
拒绝将字符串计算为JavaScript,因为“不安全-eval”不是
脚本
内容
安全策略
指令
的
允许来源:default-src self
javascript
、
http-headers
在我
的
应用程序中,我希望
内容
安全策略
:所有
指令
都应该设置为self,但是当我尝试这样做时,它将显示以下错误拒绝执行
内联
浏览 3
提问于2022-05-25
得票数 0
回答已采纳
1
回答
由于
内容
安全策略
而导致
加载
jQuery错误
jquery
、
html
、
header
、
velocity
拒绝
加载
脚本
'‘,因为它违反了以下
内容
安全策略
指令
:" script -src 'self'“。请注意,“script-src-elem”没有显式设置,因此“script-src”用作回退。浏览:14拒绝执行
内联
脚本
,因为它违反了以下
内容
安全策略
指令
:" script -src 'self'“。浏览:17拒绝执行
内联
脚本<
浏览 4
提问于2020-04-09
得票数 1
1
回答
Javascript CSP块
javascript
、
analytics
、
metabase
我在github问题中只读到了一些可以忽略它
的
地方。前端是由“纱线运行生成热”命令构建
的
。当从浏览器访问前端时,我会得到以下错误 拒绝
加载
脚本
'‘,因为它违反了以下
内容
安全策略
指令
:" script -src’不安全-
内联
‘’不安全-eval 'self‘ *.gstatic.com拒绝
加载
脚本
'‘,因为它违反了以下
内容
安全策略
<em
浏览 0
提问于2018-12-18
得票数 0
2
回答
拒绝在node.js应用程序中
加载
样式表/
脚本
javascript
、
html
、
meta-tags
、
content-security-policy
所以基本上我面临一个从
加载
一些字体
的
问题, localhost/:1拒绝
加载
样式表'‘,因为它违反了以下
内容
安全策略
指令
:"default-src 'self'localhost/:1拒绝
加载
样式表'‘,因为它违反了以下
内容
安全策略
指令
:"style-src 'self’不安全-
浏览 1
提问于2021-07-21
得票数 0
回答已采纳
2
回答
无法从弹出窗口运行JavaScript行
javascript
、
jquery
、
html
、
google-chrome-extension
当我尝试以弹出方式打开以下页面时,我会遇到以下消息: index.html:4拒绝执行
内联
脚本
,因为它违反了以下
内容
安全策略
指令
:" script -src 'self‘’不安全-eval‘“。要么是‘不安全-
内联
’关键字,要么是散列(
浏览 4
提问于2015-06-08
得票数 0
1
回答
如何在contentaccessible=yes失败时注入
脚本
firefox-addon
我不能从wrappedJSObject附加一个函数,因为它存在执行铬作用域中创建
的
函数
的
问题。var aContentWindow = gBrowser.contentWindow; var aContentDocument = aContentWindow.document因此,我想让我们从带有contentaccessible=true
的
铬路径<em
浏览 1
提问于2015-08-14
得票数 2
回答已采纳
10
回答
拒绝
加载
脚本
,因为它违反了以下
内容
安全策略
指令
javascript
、
android
、
cordova
、
content-security-policy
当我试图将我
的
应用程序部署到设备上时,安卓系统
的
超过了5.0.0,我一直收到这样
的
错误消息: 07-03 18:39:21.621: D/SystemWebChromeClient(9132):file:///android_asset/www/index.html:第0行:拒绝
加载
脚本
'‘,因为它违反了以下
内容
安全策略
指令
:" script -src 'sel
浏览 31
提问于2015-07-03
得票数 190
回答已采纳
1
回答
如何在Boomla中执行
内联
脚本
?
boomla
对于简单
的
原型,我想在我
的
网站根目录上运行
内联
脚本
,这是一个html-1文件。JavaScript控制台说: 拒绝执行
内联
脚本
,因为它违反了以下
内容
安全策略
指令
:" script -src 'self‘ self“。要么是‘不安全-
内联
’关键字,要么是散列('sha256-fdu2bQSeIdU5fvNNkRCjiwUEOOb+NLZDyGNVShZ1vCM='),,要么是“
浏览 2
提问于2017-10-23
得票数 1
回答已采纳
1
回答
Android webview拒绝执行
内联
脚本
。
javascript
、
android
、
webview
、
content-security-policy
我正在编写一个Android应用程序,它承载了一个webpage视图来
加载
一个网页。我有很多错误,如下面的logcat: 是否有任何方法来克服这个问题,
浏览 4
提问于2014-05-25
得票数 3
3
回答
用CSP响应CRA :拒绝执行
内联
脚本
reactjs
、
material-ui
、
content-security-policy
我已经建立了一个使用
的
新网站。我添加了一个
内容
安全策略
,成功构建并部署了该策略,但是该页面没有在浏览器中显示,我收到以下错误: 拒绝执行
内联
脚本
,因为它违反了以下
内容
安全策略
指令
:" script -src 'self'“。要么是‘不安全-
内联
’关键字,要么是散列('sha256-mB4hl8euSw00eXDUIRf8KeqpMfBXgg0FILGScPTo+n0='),,要么是“
浏览 10
提问于2020-08-25
得票数 4
回答已采纳
1
回答
使用JQuery不安全
内联
和CSP发出
的
问题
jquery
、
nonce
我正在使用JQuery,并试图在我
的
网页上实现
内容
安全策略
指令
。我得到了以下错误: 拒绝执行
内联
脚本
,因为它违反了以下
内容
安全策略
指令
:" script -src 'self‘'nonce-c20t41c7-73c6-4bf9-fde8-24a7b35t5f71'".要么是‘不安全-
内联
’关键字,要么是散列('sha256-KAcpKskREkEQf5B3
浏览 2
提问于2019-09-02
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CSS代码实现用户跟踪及反跟踪方法
通过CSS追踪用户
谷歌Chrome的“混合内容”更新将会影响电商网站,自建站卖家如何应对?
WEB前端安全自查和加固
浅析前端安全之 XSS
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券