.net swagger 空白

已于 2022-01-24 11:29:14 修改
阅读量1.8k 收藏
点赞数
分类专栏: 异常处理 .net 文章标签: .net
于 2022-01-24 11:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012839776/article/details/122663538
版权
本文介绍了一个关于.NET结合Swagger生成的API文档出现页面空白的问题及解决办法。问题表现为页面不显示内容且控制台报错,涉及Content-Security-Policy的安全策略配置。通过调整web.config文件中的Content-Security-Policy设置解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:.net+swagger做的接口文档,

症状:之前一直好好的,突然出现了页面空白,什么内容也不显示,

浏览器脚本报错如下:

Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-jsSx+sDgVLmAmY6rvZIdJWHsvRzC7eqVVfLQR2IDv0k='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

解决方法:由于系统做过安全测试,为了解决一个低风险问题,在web.config中配置了

Content-Security-Policy 策略,取消该标头即可。

<add name="Content-Security-Policy" value="default-src 'self';" />

问题查找过程

(1)检索.net swagger 空白,没有有意义的资料

(2)测试时发现,在ie浏览器中可以正常显示,在google 内核的,则显示空白

(3)检索上述控制台错误信息,暂未看到与swagger相关的,一般是说明增加一个 <meta>,配置同源策略之类的。本想按照帖子内容,增加一个 <meta>,后来想起,之前在IIS服务器中配置过一个同源策略,取消掉相关配置即可。

顺带鄙视一下,部分收费帖子

Cordova页面解析页面中script标签内容失败,Refused to execute inline script because it violates the following
天马3798
02-16 2万+
一、异常内容: Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Either the 'u...
swagger2报错空白
weixin_41636858的博客
10-31 711
swagger2
.net 6WebAPI中swagger不展示api接口的解决办法
Leckun的专栏
06-28 1070
WebAPI swagger
浏览器插件开发,JS 执行 click,提示 Content Security Policy 错误
sleepingboy888的专栏
02-17 456
chrome extension 开发, Content Security Policy 错误
访问Swagger页面空白、404、no mapping ......,亲测有效
weixin_45685353的博客
06-23 4361
首先检查swagger的配置类: 配置类SwaggerConfig需继承WebMvcConfigurationSupport,上面的四个注解不能少。 然后检查web.xml中为dispatherServlet设置的拦截路径 在这里解释一下/和/* 的区别: < url-pattern > / </ url-pattern > 除*.jsp外,所有请求都被dispatcherServlet 拦截;如果在springmvc的配置文件中未设置对应的mapping,静态资源是访问不了
ASP.NET CORE 6 WEBAPI中的Swagger发布后不可用问题
easyboot的专栏
06-17 2181
解决WebAPI发布后,swagger界面不显示问题
解决Swagger2显示UI界面但是没内容
Emmmmm_1的博客
06-14 4876
在网上查了相关资料,总结一下都尝试了哪些方法:1. 检查一下两行是否配置2. 这两个注解是否添加,要注意的是两个注解应该加载Swager的配置类上3. 确认接口是否编写正确4. 启动类需要和controller包平级5. 包路径问题,也就是第1点中的basePackage中的路径6. 打开谷歌浏览器的cookie7. 删除浏览器的缓存这些都检查和尝试之后还是没有解决问题,所以尝试扩大basePackage中路径的范围,改成了 然后就能正常显示内容了 在这之后,我又重新把路径改为原先的controller,
Swagger接口导出Word.rar
10-12
.NET环境中,Swagger(也称为Swashbuckle)为ASP.NET Web API提供了强大的支持,包括生成交互式的API文档。本教程将围绕如何使用C#和.NET来通过Swagger将接口导出为Word文档进行详解。 首先,你需要在你的项目中...
.NET 5.0 WebAPI + Swagger 部署到IIS
baidu_35597657的博客
06-03 5844
.NET 5.0 WebAPI + Swagger 部署到IIS 文章目录.NET 5.0 WebAPI + Swagger 部署到IIS一、使用 ASP.NET Core 创建 Web API二、发布WebAPI三、在IIS上部署三、问题总结 一、使用 ASP.NET Core 创建 Web API 选择ASP.NET Core 5.0,默认勾选Enable OpenAPI support,项目模板会创建一个支持Swagger的API。取消勾选为HTTPS配置,因为HTTPS需要SSL证书。
.Net Core WebApi部署到Windows服务器上的步骤
10-15
如果选择使用命令行部署,需要在服务器上找到发布的文件夹,按住Shift键的同时右键点击空白处,选择“在此处打开命令窗口”,然后输入dotnet <项目名>.dll命令启动应用程序。如果遇到内部错误,需要检查是否有必要的...
Swagger简易教程——Swashbuckle版
lxf310的专栏
10-11 1712
Swagger 是一个可用于生成、描述、调用和可视化 RESTful 风格的 Web 服务的规范和框架。本文将介绍如何使用Swashbuckle为你的Web API应用程序添加Swagger说明文档。 目录 准备 实用配置 1. 利用XML备注生成说明文档 2. 利用Swagger属性标签进一步丰富文档 3. 为从Request中直接获取的输入添加文档 4. 自定义Swagger的文档路径 准备 本文的示例代码使用了.NET Framework 4.6.1。首先,创建一个新的Web API
Swagger 入门和实战
热门推荐
彳亍
04-27 2万+
简介Swagger 是最流行的 API 开发工具,它遵循 OpenAPI Specification(OpenAPI 规范,也简称 OAS)。Swagger 可以贯穿于整个 API 生态,如 API 的设计、编写 API 文档、测试和部署。Swagger 是一种通用的,和编程语言无关的 API 描述规范。应用场景如果你的 RESTful API 接口都开发完成了,你可以用 Swagger-edit...
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1381
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
Refused to execute inline script because it violates the following Content Security Policy directive
谷哥的小弟
09-07 6706
在利用表单向后台提交数据时,前端页面报错:Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-2/nwTfnmhsEOQ+pVDGpNeMyOzp4HRtQri8QvvBb+A6Q='), or a nonce
Refused to execute inline script because it violates the following Content Security Policy 脚本报错已解决
小小彭
12-09 7407
写了一个功能 发现脚本报错以为是我的 jar 包引错了?还是未知反了?经过捯饬才发现这些都不是看下面是具体的报错 Failed to load resource: the server responded with a status of 404 (Not Found) upload.html:9 Refused to execute inline script because it violates the following Content Security Policy directive: "de
ELK下常见启动错误_refused to execute inline script because it violat
2401_84247505的博客
04-12 1571
8097035)]
Electron中Refused to execute inline script because it violates the following Content Security Policy
web修理工
11-15 1764
方法一: 去掉Content Security Policy <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'"> <meta http-equiv="X-Content-Secur
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 2767
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加。
ELK下常见启动错误_refused to execute inline script because it violat(1)
2301_82244640的博客
05-15 576
修改/etc/security/limits.conf文件,增加配置,用户退出后重新登录生效。
.net swagger 部署
最新发布
03-13
### .NET Core 中 Swagger 的部署指南 在.NET Core项目中集成Swagger可以极大地简化API的测试和文档化工作。通过使用Swashbuckle库,能够向Web API项目无缝地添加Swagger支持[^1]。 为了实现这一点,在项目的`Startup.cs`文件中的`ConfigureServices`方法里注册Swagger服务: ```csharp public void ConfigureServices(IServiceCollection services) { services.AddControllers(); // 注册Swagger生成器, 定义一个或多个Swagger文档 services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" }); }); } ``` 接着是在同一类内的`Configure`函数配置HTTP请求管道来启用中间件以响应来自URL路径/api-docs/v1的Swagger JSON端点以及提供交互式的Swagger UI页面访问: ```csharp public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseHttpsRedirection(); app.UseRouting(); app.UseAuthorization(); app.UseEndpoints(endpoints => { endpoints.MapControllers(); }); // 启用中间件服务于生成的Swagger作为JSON终结点。 app.UseSwagger(); // 启用中间件为swagger-ui,指定Swagger JSON终结点。 app.UseSwaggerUI(c => { c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1"); }); } ``` 完成上述设置之后,启动应用程序并导航至`http://localhost:<port>/swagger`, 将会看到自动生成的API接口列表及其对应的说明文档界面[^2]。 对于生产环境下的部署考虑,则需要注意调整安全性和性能方面的一些参数,比如限制对Swagger UI的公开暴露范围仅限于内部网络或者特定IP地址段;还可以利用缓存机制减少每次请求时重新构建完整的Schema所带来的开销等问题[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值