javascript - 我的网站主机如何阻止我页面上的 JavaScript 运行?
问题描述
这是我的页面,在 JavaScript 中有一个小的警告声明。但它不会运行。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<script>alert("hei");</script>
Running JS alert
</body>
</html>
解决方案
如果您检查控制台,您会发现以下内容:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src https://statics.itslearning.com https://cdn.itslearning.com https://eu1statics.itslearning.com https:// us1statics.itslearning.com ”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-lGrjoiPwYPWwQzxw5c0TicyWiXm0QDxMURqig0RQtv4=”)或随机数(“nonce-...”)。
您的主机将内容安全策略设置为仅从链接到以下 URL 的脚本标签运行脚本:
https://statics.itslearning.com
https://cdn.itslearning.com
https://eu1statics.itslearning.com
https://us1statics.itslearning.com
您需要删除内联脚本并将其移动到从这些页面链接的文件中。
推荐阅读
- java - 字符未从 Windows 中的控制台 (cmd) 正确传输到 java
- c# - 在虚拟机上运行 Teststack.White 自动化
- android - Android Conductor - fitSystemWindows 不适用于第一个控制器
- python-3.x - 如何使用 API 在 AWS 中获取卷的最新快照
- javascript - 满足条件时关闭引导模式
- vue.js - 使用文件夹的动态路由中的可选 slug
- git - 如何在 git 中设置默认远程?
- java - 使用lamba查找元素的矩阵索引位置
- python - 如果在文本文件中的两个不同字符之间,Python
- typescript - 关于泛型类型上的 `keyof` 运算符的行为的解释