apache - apache web 服务器内容安全策略阻止脚本 src
问题描述
在我的 apache Web 服务器的 content-security-policy 标头中,定义的 script-src 看起来像: Header add Content-Security-Policy "default-src * data: 'unsafe-inline' 'unsafe-eval' ; script-src ' self' 'unsafe-eval' 'unsafe-inline' * .abcd.com ;
尽管我需要从 abcd.com 包含的脚本文件有一个 URL:https ://abcd.com/somepath/script.js 我在浏览器控制台中收到此脚本文件的错误,并且该脚本不包含在内。
尝试将 Web 服务器标头中的 *.abcd.com 更改为 *abcd.com,但这不起作用。尝试将www.abcd.com包含到脚本文件的 URL 中,但这也不起作用。
解决方案
推荐阅读
- flutter - Android 警报管理器回调不起作用
- django - 如何将 django-filter 查询集呈现为 PDF?
- sql-server - SQL Server HierarchyID:如何在不知道孩子 ID 的情况下添加孩子?
- javascript - 如何在 css 中引用 svg 类?
- node.js - 'npm i --package-lock-only' 有什么作用?
- javascript - 如何
用字符串末尾的空格替换?以及如何使用其他数组的索引对列表进行排序 - c# - 将 c# aes 方法重写为 python 的问题?
- c# - 如何用修饰的实现覆盖范围服务?
- powerbi - 合并多行日期的查询匹配
- mongodb - 有没有办法在 Mongo Db 的循环中更新相同的变量