javascript - 识别导致“拒绝执行脚本的脚本,因为它的哈希、随机数或‘不安全内联’...... f 内容安全策略
问题描述
我已将 CSP 配置为阻止所有内联样式和脚本标签。但我有一个 html 文件,其中有多个脚本标签导入。
<script src="lib/js/demo1.js"></script>
<script src="lib/js/demo2.js"></script>
<script src="lib/js/demo3.js"></script>
<script src="lib/js/demo4.js"></script>
我只是在浏览器中看到了错误,它甚至没有告诉我哪个脚本导致了这个问题:
拒绝执行脚本,因为它的哈希、随机数或“不安全内联”既没有出现在 script-src 指令中,也没有出现在内容安全策略的 default-src 指令中。
大约有 15-20 个这样的导入,我要做的就是找到导致问题的脚本标签。任何指向该方向的指针将不胜感激。
解决方案
推荐阅读
- node.js - Stripe 如何防止重复订阅一种产品,如 Google/Apple 订阅
- html - 导航栏中的徽标和菜单未对齐反应引导
- javascript - 如何在使用 redux 时显示 api 调用对组件的响应?
- mysql - 如何将自定义 DATETIME 格式存储到 Mysql DATETIME 字段
- java - 简单查询中的 JavaFX 列名不明确错误
- amazon-web-services - 无服务器 AWS 重新部署错误:S3 存储桶已存在错误,仅适用于特定环境?
- python - 如何按同一组中的多个标准对熊猫数据框中的正负值进行排序?
- amazon-web-services - 在 K8S 上部署 `statefulset` pod 时如何重用 PVC?
- python - SQLITE 记录未更新
- ios - 如何在 swift 中使用 kingFisher 库中的 AspectScaledToFitAndCenterSizeFilter