火狐不能加载<script>代码或者<script src=“…”>文件
提示
01:48:32.502 Content Security Policy: 页面设置阻止读取位于 https://www.lophyxp.cn/oldsite/homepage.lophyxp.cn/mingju.js 的一项资源(“script-src”)。 3
01:48:32.503 Content Security Policy: 页面设置阻止读取位于 inline 的一项资源(“script-src”)。 6 homepage.lophyxp.cn
之类
CORS
CSP
<script integrity=“…”>
srihash.org
我的./srihash.sh
#!/bin/bash
file_name=$1
function echo_usage()
{
echo "usage:"
echo $0" [file_name.js]"
}
if [ $# -eq 0 ]; then
echo_usage
exit 1
fi
if [ ! -f $file_name ]; then
echo $file_name": is not exist!"
exit 2
fi
# hash_256=`shasum -b -a 256 $file_name | xxd -r -p | base64`
# hash_384=`shasum -b -a 384 $file_name | xxd -r -p | base64`
# hash_512=`shasum -b -a 512 $file_name | xxd -r -p | base64`
hash_256=`cat $file_name | openssl dgst -sha256 -binary | openssl enc -base64 -A`
hash_384=`cat $file_name | openssl dgst -sha384 -binary | openssl enc -base64 -A`
hash_512=`cat $file_name | openssl dgst -sha512 -binary | openssl enc -base64 -A`
integrity_string="sha256-"$hash_256" sha384-"$hash_384" sha512-"$hash_512""
# echo $integrity_string
script_src_hash_256="'sha256-"$hash_256"'"
script_src_hash_384="'sha384-"$hash_384"'"
script_src_hash_512="'sha512-"$hash_512"'"
# echo $script_src_hash_256
# echo $script_src_hash_384
# echo $script_src_hash_512
script_src_string=`echo "\"script-src "$script_src_hash_256 $script_src_hash_384 $script_src_hash_512"\""`
# echo $script_src_string
echo
echo "<meta http-equiv=\"Content-Security-Policy:\" Content="$script_src_string">"
echo
echo "<script src=\""`basename $file_name`"\" integrity="\"$integrity_string\""></script>"
然后把脚本输出复制粘贴到html文件的</head>标签前面,最多修改一下<script src=“”>中src的文件路径。
解决方法:
检查 扩展 NoScript 的 当前站点的设置,是禁用了。改成 信任 就好了。