javascript - 内容安全策略阻止了 less.min.js 的资源
问题描述
我正在尝试在我的站点中使用 CSP,但在控制台中出现了三个被阻止的错误。我的样式文件是 LESS 文件。在我使用的主要样式文件中
@import url("https://meyerweb.com/eric/tools/css/reset/reset.css");
,我只有一个外部文件。
我的 CSP 是
<meta http-equiv="Content-Security-Policy" content="
default-src 'self';
script-src 'self';
style-src 'self' https://meyerweb.com/eric/tools/css/reset/reset.css;
object-src 'none';
base-uri 'self';
connect-src 'self';
font-src 'self';
frame-src 'self';
img-src 'self';
manifest-src 'self';
media-src 'self';
worker-src 'none';">
但我的控制台抛出这个:
unsafe-inline
有效,但不是 CSP 的目标。我能做什么?
解决方案
推荐阅读
- python - 如何用 allennlp 训练语义角色标签?
- python - 创建一个新数据框,其中某些行是另一个数据框中单行的扩展版本
- android - Android 快捷方式在 VIVO 10 中不起作用
- xamarin - 设置默认页面并添加标签点击事件
- python - 如何从列表中随机打印不带括号、引号和逗号的单词
- python - 如何将每个条形的值显示到 matplotlib 中的条形图中
- database - 使用数据库中的 foreach 时下拉菜单为空
- c++ - 与另一个列表相比,如何过滤 std::list 并删除不匹配的项目?
- python-3.x - 从宽到长的熊猫
- ios - iOS 14 上的多播网络授权