接口请求报错
接口报错:because it violates the followingContent Security Policy directive: “default-src ‘self’”. Note thatconnect-src’ was not explicitly set, so ‘default-src’ is used as afallback.
因为在Content Securty Policy中,没有配置对应的部分,那么会默认使用default-src指令,而defauit-src指令中没有设置我们发送请求un设置,因此拒绝访问。
如果要设置允许请求数据的话,则需要设置Content-Security-Policy的connect-src*,意思是可以请求到任何的url,如下所示:
网页头部加上以下内容就可以:
<meta http-equiv="Content-Security-Policy" content="connect-src *; default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data:" />
只要是配置了connect-src指令,则不会使用默认指令default-src。
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
