“default-src ‘self‘“‘script-src‘因为它违反了以下内容安全策略指令:“default src‘self‘”。

最新推荐文章于 2024-09-07 20:50:56 发布
最新推荐文章于 2024-09-07 20:50:56 发布
阅读量1.6w 收藏 6
点赞数 4
分类专栏: 待处理错误信息 文章标签: bug html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Caiabcd/article/details/116405410
版权

错误信息

Refused to execute inline script because it violates the following 
Content Security Policy directive: "default-src 'self'". Either the 
'unsafe-inline' keyword, a hash ('sha256-
kPY6ovEPaw5y+RgWpejDaoJa2JT9tURMxvKvnhgv1XM='), or a nonce ('nonce-...')
 is required to enable inline execution. Note also that 'script-src' was 
 not explicitly set, so 'default-src' is used as a fallback.

个人的解决方案

提交按钮采用了submit,将submit改为button解决

解决方案(来源于网络,对我的问题并没有解决,但是很多人都提供这种方案)

<head>
    <meta charset="utf-8">
    <title>testing</title>
    <meta http-equiv="Content-Security-Policy" content="default-src *; connect-src * ws://* wss://*; style-src * 'unsafe-inline' 'unsafe-eval'; media-src * ; img-src * data:; font-src * ; script-src * 'unsafe-inline' 'unsafe-eval';" />
    <meta name="viewport" content="width=device-width, initial-scale=1">
</head>

希望有好的解决方案的大佬指教

0&1菜菜
关注
专栏目录
【网络安全 | 浏览器安全机制】内容安全策略(CSP)及沙箱环境
等风来
08-25 7481
以上为浏览器安全机制之内容安全策略(CSP)及沙箱环境详析,内容安全策略(CSP)和沙箱环境在Web应用程序和浏览器内提供了额外的安全层,有助于防止恶意攻击和数据泄露,读者可深入学习。我是秋说,我们下次见。
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 2318
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加。
拒绝应用内联样式,因为它违反以下内容安全策略:“style-srcself‘https://apis.google.com。(Refused to apply inline style becau
Mr_chen_zw的博客
09-16 872
拒绝应用内联样式,因为它违反以下内容安全策略:“style-src'self'https://apis.google.com。
ELK下常见启动错误_refused to execute inline script because it violat
最新发布
2401_86964011的博客
09-07 1166
相关讨论:https://discuss.elastic.co/t/problems-with-access-to-elasticsearch-form-outside-machine/172450。elasticsearch 常用命令 : https://www.cnblogs.com/spicy/p/11893406.html。解决办法:切换到root安装,可以成功安装上,安装上注意,需要重新对目录chmod,我是直接给的777,然后可以直接启动es。【3】修改/etc/sysctl.conf。
【问题出现】because it violates the following Content Security Policy directive: “default-srcself‘“
weixin_44943389的博客
03-15 9185
这个错误表明您的网站正在尝试从一个不在内容安全策略(Content Security Policy,CSP)允许列表中的源进行资源预获取(prefetch)。如果您是通过后端代码(如 Node.js、PHP 等)设置 CSP 的,您需要在响应头中添加或更新 CSP。如果您是通过 Web 服务器(如 Apache 或 Nginx)设置 CSP 的,您需要在服务器配置文件中更新 CSP 设置。要解决这个问题,您需要更新您网站的内容安全策略(CSP),以允许从。在这个特定的错误中,您的网站尝试从。
接口请求出现because it violates the followingContent Security Policy directive: “default-srcself‘“. Note
dujunuan的博客
03-28 4913
因为在Content Securty Policy中,没有配置对应的部分,那么会默认使用default-src指令,而defauit-src指令中没有设置我们发送请求un设置,因此拒绝访问。只要是配置了connect-src指令,则不会使用默认指令default-src
default-srcself‘“.Note that ‘img-src‘ was not explicitly set, so ‘default-src‘ is used as a fall
打工人的博客
02-16 2146
url=’ 和一个合法的 URL,则是重定向到指定链接的时间间隔 (秒) 无障碍相关考虑:设置了 refresh 值的页面可能有时间间隔太短的风险。name 和 content 属性可以一起使用,以名 - 值对的方式给文档提供元数据,其中 name 作为元数据的名称,content 作为元数据的值。用户代理必须忽略此指示。如果设置了 name 属性, 元素提供的是文档级别(document-level)的元数据,应用于整个页面。此属性包含http-equiv 或name 属性的值,具体取决于所使用的值。
[Error] because it violates the following Content Security Policy directive
Nicker_的专栏
03-18 2万+
[Error] because it violates the following Content Security Policy directive html开发过程中,遇到以下错误,意思是html的meta设置的权限问题 Refused to connect to 'blob:http://localhost:8080/6d57f07f-3c2f-49ca-be30-fd0b7f4cff6e' because it violates the following Content Security Pol
VUE报错because it violates the following Content Security Policy directive
yangwq的博客
04-24 1万+
VUE启动服务后控制台报错:Refused to load the image 'http://localhost:8080/favicon.ico' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'img-src' was not expli...
Content-Security-Policy:default-src 'self'
07-20
在你提供的示例中,Content-Security-Policy指令"default-src 'self'"表示网站只允许从同源(即与当前页面具有相同协议、主机和端口)加载资源。这意味着页面上的所有资源(如脚本、样式表、字体、图像等)只能从...
XSS防御 内容安全策略 CSP工作原理、配置技巧与最佳实践_安全策略 img-src
2401_84297944的博客
04-26 1180
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!CSP策略是设置了许多内容源的字符串,内容源可以对协议、主机host、关键词等等。开发者可以通过下面的手段通知浏览器那些资源是安全的,可加载执行的;💡 CSP 定义了一系列的指令,每个指令控制一个特定的策略。:定义哪些源的样式可以被安全地加载和应用。: 定义了哪些源的脚本可以被安全地执行。:指定了哪些源的字体可以被安全地加载。:指定了,,和元素能够加载资源的源。
index.js:11 Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'".
03-13
在这种情况下,错误是由于内联样式(inline style)违反了默认的内容安全策略指令:"default-src 'self'"。 这个错误的原因是网页中使用了内联样式,而内容安全策略要求只能从'self'(即同源)加载资源。内联样式是...
response.setHeader("Content-Security-Policy", "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' data:"); 无法加载图片
06-08
例如,你可以在 CSP 策略中添加以下内容: ``` response.setHeader("Content-Security-Policy", "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-...
cordova错误之: Refused to connect to XXX -- because it violates the following Content Security Policy..
weixin_43343144的博客
04-11 2万+
Refused to connect to 'http://localhost:8545/' because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that ...
Vue踩坑-because it violates the following Content Security Policy directive
热门推荐
祈澈菇凉
05-28 4万+
在学习或者开发项目的过程中,我会遇到控制台的各种报错,每次报错的时候,都会截图,然后记录一下报错的原因和解决的办法,下次再次遇到,很快就知道是什么原因了,这无形中就给自己增加了很多工作项目经验。 今天到公司,继续打开我的vue的项目,但是页面显示的是Cannot GET,打开控制台之后,发现有一篇红色报错。 Refused to load t...
Refused to load the image... because it violates the following content security polity diretive
weixin_50013077的博客
12-13 3073
default-src:*;后面添加img-src 'self' data: base64;在index.html中。
because it violates the following Content Security Policy directive
qq_30432311的博客
11-26 1万+
问题:今天到公司打开的我vue项目,就报错了,明明昨天还是好好的啊,然后打开控制台,发现报了这样的错: 然后通过有道翻译了一下:拒绝加载图像的http://localhost:8080/favicon。因为它违反以下内容安全政策指令:“default-src‘none’”。注意,'img-src'没有被显式设置,因此'default-src'被用作回退。 可是我昨天就加了个阿里图标,虽...
because it violates the following Content Security Policy directive: “default-src ‘none‘“
黑夜心依的博客
05-25 5189
在打开页面时浏览器报如下错误: Refused to load the script 'http://xx.xx.xx.xx:xxxxx/livereload.js?snipver=1' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'default-src' is
Content Security Policy directive: “script-srcself‘ ‘unsafe-eval‘“
albb58的博客
04-29 8350
谷歌插件开发 Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值