腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
CSP
拒绝
加载
css
文件
,但
不能
加载
javascript
文件
google-chrome-devtools
、
nonce
我有一个html
文件
,其中包含指向
css
文件
包的链接,在该html
文件
的底部,我有一个div,它是所有
javascript
代码和
javascript
包的容器,如下所示 header excerpt froman auto generated html file <head> <link rel="stylesheet" type="text/
css
" href="." /&
浏览 132
提问于2020-04-19
得票数 0
1
回答
HTTP内容-安全性-策略是每个页面还是每个GET?
http
、
security
、
http-headers
、
content-security-policy
我的问题与以下问题相似,
但
并不相同: <script src='https://safe.
javascript
.com/magnifier.js</script>Content-Secu
浏览 3
提问于2020-07-18
得票数 2
回答已采纳
2
回答
跟踪脚本
加载
失败
javascript
、
html
、
google-analytics
我正在尝试为跟踪实现脚本,但我只得到了 <script async="async" src="https://www.googletagmanager.com/
浏览 0
提问于2019-01-16
得票数 1
1
回答
chrome扩展中的Angular-
csp
.
css
中断
angularjs
、
google-chrome-extension
我正在做一个chrome扩展,ng-hide
不能
工作,因为我
不能
访问angular样式。为了访问它们,我需要手动包含angular-
csp
.
css
文件
(如这里所解释的:)。但是,我似乎无法正确
加载
angular-
csp
.
css
文件
。每当我的页面
加载
时,控制台都会抛出一个“未捕获的SyntaxError:意外的令牌非法”错误。我尝试使用angular-
csp
.
css
代码并自己重新输入
浏览 3
提问于2014-11-14
得票数 1
2
回答
Chrome 18+:如何允许内容安全策略内嵌脚本?
google-chrome
、
google-chrome-extension
、
content-security-policy
我试图让一个
CSP
工作在内嵌脚本,但我不知道我是否做错了什么,或者这是一个Chrome 18的错误。content_security_policy": "default-src 'unsafe-inline'"test.html:<script type="text/
javascript
'更改为'self',扩展会很好地
加载
,但是alert()
不能
工作,选项页的
浏览 14
提问于2011-12-14
得票数 41
回答已采纳
1
回答
MapBox GL
CSP
版本不渲染分片
javascript
、
mapbox
、
mapbox-gl-js
、
content-security-policy
、
mapbox-gl
mapboxgl.accessToken = 'ACCESS_TOKEN'; mapboxgl.workerUrl = 'https://api.mapbox.com/mapbox-gl-js/v1.6.1/mapbox-gl-
csp
-worker.js
浏览 2
提问于2020-01-15
得票数 0
1
回答
rails 5中没有
加载
具有不同布局的redirect_to的资产
css
、
ruby-on-rails
、
ruby-on-rails-5
、
asset-pipeline
、
turbolinks
由于某些原因,在执行redirect_to root_url时,登录后会
加载
仪表板,
但
没有
加载
任何
CSS
和jQuery。刷新页面后,一切正常。我不知道是什么原因造成了这种情况。任何帮助都将不胜感激。这是布置我的
文件
。-- Main
javascript
files --></head> 2. application.html.e
浏览 2
提问于2020-05-14
得票数 0
回答已采纳
1
回答
在Chrome扩展中
加载
外部
javascript
javascript
、
google-chrome
、
google-chrome-extension
、
content-security-policy
外部代码实现依赖机制,由此一个
javascript
文件
可能需要另一个
javascript
文件
,依此类推。它还查看用于
加载
javascript
的URL的参数,以确定要
加载
的顶级
javascript
文件
。因此,它基本上能够
加载
任何任意的web应用程序,并且事先不知道将使用的所有
文件
。所以我
不能
在扩展中使用任何静态定义。还有一个问题是,因为所有扩展代码都是沙箱的,所以我
不能</e
浏览 1
提问于2015-03-22
得票数 0
1
回答
内容安全策略停止内联脚本的执行,尽管采用了只报表模式。
javascript
、
inline
我有一个
CSP
与‘内容-安全-策略-报告-唯一’模式和报告-uri。我有一个内联
JavaScript
运行,
CSP
禁止。我的理解是,
JavaScript
仍然可以在只报告模式下运行,
但
将被报告到reported链接。它确实在Report链接中有记录,但它也阻止页面在Chrome控制台上
加载
以下错误:“报告只因为违反了以下内容安全策略指令而
拒绝
执行内联脚本:" script -src‘self’.”。为什么
CSP
要以“只报告”的模式执行?谢谢
浏览 2
提问于2020-07-10
得票数 1
回答已采纳
1
回答
Django在管理页面中没有显示组管理选项
python
、
jquery
、
django
、
bootstrap-4
最近,我部署了一个Django web应用程序。但是,当我访问管理页面时,我无法获得预期的界面来从某个组中添加或删除用户:在检查页面时,我收到以下消息: 知道怎么处理这些错误吗?
浏览 1
提问于2022-02-15
得票数 0
回答已采纳
1
回答
将跟踪发送到国家域,因此被
CSP
阻止
javascript
、
meteor
、
google-analytics
、
content-security-policy
我嵌入了这样的分析:然后我在
CSP
中添加了一些google域,如下所示: BrowserPolicy.content.allowScriptOrigin("*.google-ana
浏览 4
提问于2016-08-22
得票数 7
8
回答
Jenkins内容安全策略
html
、
css
、
jenkins
、
content-security-policy
使用默认的Jenkins配置将得到以下结果:我尝试放宽
CSP
规则,添加不同级别的参数组合(脚本-src、样式-src)(自、不安全-内联、..)。
但
什么都不管用。所以我现在的问题是: 1.在jenkins.xml
文件
中尝试: -Dhudson.model.DirectoryBrowserSupport.
CSP
="defau
浏览 14
提问于2016-06-03
得票数 36
回答已采纳
1
回答
如何用window.location阻止或停止重定向?
xss
、
javascript
、
defense
可以通过以下方法阻止此脚本:
但
问题是,黑客已经部署了一个机器人,它每5秒自动发送这个脚本
浏览 0
提问于2019-07-05
得票数 1
2
回答
聚合物在Dart Chrome应用程序中的应用
dart
、
google-chrome-app
、
dart-polymer
我试图改变
CSP
,
但
这在第一位就起了作用。 <title>Animatr app</title> </
浏览 5
提问于2014-05-17
得票数 3
回答已采纳
1
回答
HTTP:将"/foo“重定向到"/foo/”
html
、
http
、
amazon-cloudfront
加载
时,返回https://somesite.zz/foo/index.html,它使用相对路径
加载
各种
CSS
和
JavaScript
:<script type="text/
javascript
" src="scripts.js"><
浏览 4
提问于2022-11-06
得票数 0
1
回答
Font-awesome 5.13.0 with react
css
、
reactjs
、
font-awesome
我正在尝试在一个react.js应用程序中使用Font-Awese5.13.0,有没有像这样使用图标的方法:而不是使用“官方反应方式”,比如:import { FontAwesomeIcon } from "@fortawesome/react-fontawesome"; <FontAwesome
浏览 1
提问于2020-05-26
得票数 0
1
回答
指令'script-src‘中的不安全
CSP
值“’不安全-eval‘”
javascript
、
google-chrome
、
firefox
、
google-chrome-extension
当试图将第三方js
文件
加载
到内容脚本中时,使用的是chrome扩展名。"js": ["3rdparty.js", "code.js"], }}错误日志: EvalError:
拒绝
将字符串计算为
JavaScript
,因为在以下内容安全策略指令中,‘不安全-eval’是不允许的脚
浏览 7
提问于2021-08-17
得票数 10
1
回答
用于动态
加载
CSS
的
CSP
javascript
、
css
、
content-security-policy
因此,我从第三方将一个
JavaScript
文件
加载
到我的应用程序中,这会将一个iframe注入到页面上。当iframe
加载
时,它会
加载
自己的
JavaScript
,从而在父窗口中创建一个内联样式标签。有没有像strict-dynamic这样的工具可以处理像这样
加载
的样式?或者,有没有某种解决方案可以让我不必在
CSP
中列出"unsafe-inline",而仍然允许使用这个样式表?我能想到的最好的办法是每隔几个小时扫描一次这个重定向的<e
浏览 10
提问于2018-02-06
得票数 3
3
回答
Django网页仅在{% load静态%}之后放置字符时才正确显示
django
DOCTYPE html> 但是,如果我将任何字符放在{% load static %}表达式之后,例如,如果我将HTML的前两行结构如下DOCTYPE html> 然后脚本和
CSS
组件正常运行,网页按其应有的方式显示。为什么会这样呢?
浏览 2
提问于2020-07-30
得票数 1
回答已采纳
2
回答
Google分析内容安全策略
javascript
、
google-analytics
、
http-headers
、
content-security-policy
'self' https://www.google-analytics.com;在我的页面上,我将内联GA代码放入异步脚本中:这将导致
CSP
错误:
拒绝
加载
脚本的数据:application/
javascript
;base6
浏览 1
提问于2016-12-30
得票数 15
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
通过CSS追踪用户
CSS代码实现用户跟踪及反跟踪方法
5种你未必知道的JS和CSS交互的方法
优化网站加载速度的14个技巧
桌面端前端性能优化策略
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券