javascript - 拒绝加载脚本,因为它违反了以下内容安全政策
问题描述
拒绝加载脚本“ https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js ”,因为它违反了以下内容安全策略指令:
"script-src 'self' 'sha256-GgRxrVOKNdB4LrRsVPDSbzvfdV4UqglmviH9GoBJ5jk='". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
这是一个带有 react 和 node express 的谷歌扩展。请帮忙。
解决方案
推荐阅读
- apache-spark - 火花连接导致列 ID 歧义错误
- serverless - 在自定义授权错误的情况下,CORS 的多个 ORIGINS 不起作用
- python - AttributeError:“AbstractModel”对象没有属性“computeIIS”
- google-apps-script - 源更新后在导入的行上保留注释
- php - 将 HTML 字符串附加到 DOMDocument 节点
- android - 我需要帮助才能发布到我的 api。我应该怎么办?
- express - 如何使用 swagger-ui 在 Express 服务器中启用 CORS allow-origin 标头
- scala - WebSocket 到 Kafka 主题 Scala API
- groovy - Jenkins-pipeline 在对 HashMap 进行排序时用新值“-1”替换变量
- c# - MVC5 Web API 和依赖注入