文章描述了一个开发者遇到的问题,即在未使用脚手架构建的页面上,内联脚本由于违反ContentSecurityPolicy而被拒绝执行。尝试在meta标签中添加策略指令未成功。问题似乎与VisualStudioCode的PreviewonWebServer插件有关,作者卸载并重新安装插件后,问题得到解决。这表明可能是之前对插件的配置更改导致了问题。
这是没用脚手架写的一个页面,然后总是报错:
Refused to execute inline script 1.%E4%BA%8B%E4%BB%B6...%BF%E7%94%A8.html: 7
because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ( ' sha256-
ThhI8UaSFEbbl6cISiZpnJ4Z44uNSq2tPKgyRTD3LyU='), or a nonce ( 'nonce-... ' ) isrequired to enable inline execution. Note also that 'script-src' was notexplicitly set, so 'default-src' is used as a fallback.
也就是说:拒绝执行内联脚本 1.%E4%BA%8B%E4%BB%B6...%BF%E7%94%A8.html: 7
因为它违反了以下内容安全策略指令:“默认 src 'self'”。要么是“不安全内联”关键字,要么是哈希 ( ' sha256- ThhI8UaSFEbbl6cISiZpnJ4Z44uNSq2tPKgyRTD3LyU='),或一个随机数('nonce-...' ) 是启用内联执行所必需的。另请注意,“script-src”没有明确设置,因此“default-src”用作回退。
肯定是违反了安全策略的,但是网上大家说,在meta标签里面加一句
反正我试了是没有用的。
然后就没在VC里面用Preview on Web Server插件,在文件中直接打开html文件的话,是可以加载出来的,所以我觉得是Preview on Web Server插件的问题,因为前段时间我有在改它的配置的,不知道是不是有不小心改什么地方,然后就把它卸了再重装,电脑重启了一下,又可以了,后续在观察看看。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
