.net swagger 空白

已于 2022-01-24 11:29:14 修改
阅读量1.6k 收藏
点赞数
分类专栏: 异常处理 .net 文章标签: .net
于 2022-01-24 11:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012839776/article/details/122663538
版权

背景:.net+swagger做的接口文档,

症状:之前一直好好的,突然出现了页面空白,什么内容也不显示,

浏览器脚本报错如下:

Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-jsSx+sDgVLmAmY6rvZIdJWHsvRzC7eqVVfLQR2IDv0k='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

解决方法:由于系统做过安全测试,为了解决一个低风险问题,在web.config中配置了

Content-Security-Policy 策略,取消该标头即可。

<add name="Content-Security-Policy" value="default-src 'self';" />

问题查找过程

(1)检索.net swagger 空白,没有有意义的资料

(2)测试时发现,在ie浏览器中可以正常显示,在google 内核的,则显示空白

(3)检索上述控制台错误信息,暂未看到与swagger相关的,一般是说明增加一个 <meta>,配置同源策略之类的。本想按照帖子内容,增加一个 <meta>,后来想起,之前在IIS服务器中配置过一个同源策略,取消掉相关配置即可。

顺带鄙视一下,部分收费帖子

不超限
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cordova页面解析页面中script标签内容失败,Refused to execute inline script because it violates the following
天马3798
02-16 2万+
一、异常内容: Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Either the 'u...
ELK下常见启动错误_refused to execute inline script because it violat(1)
最新发布
2301_82244640的博客
05-15 318
修改/etc/security/limits.conf文件,增加配置,用户退出后重新登录生效。
Refused to execute inline script because it violates the following Content Security Policy 脚本报错已解决
小小彭
12-09 6471
写了一个功能 发现脚本报错以为是我的 jar 包引错了?还是未知反了?经过捯饬才发现这些都不是看下面是具体的报错 Failed to load resource: the server responded with a status of 404 (Not Found) upload.html:9 Refused to execute inline script because it violates the following Content Security Policy directive: "de
Refused to execute inline script because it violates the following Content Security Policy directive
xiao_ju_ju的博客
04-26 318
是因为我们iframe的本地页面的位置放错了,我们vue页面是spa单页面,我把本地iframe的页面放置到了src里面去了,所以报错了。把iframe放置在public里面就行了。
Chrome扩展页面动态绑定JS事件提示错误
12-08
问题描述: 当开发Chrome扩展时,页面的popup.html中需要js的时候,直接将JS写在动态绑定JS事件会提示: Refused to execute inline script because it violates the following Content Security Policy directive: “script-src ‘self’ chrome-extension-resource:”.. 解决办法: 在popup.html中引用外部的js文件动态绑定JS事件,例如: 代码如下: <script type=”text/javascript” charset=”u
VsCode加载页面报错Refused to execute inline script1.%E4%BA%8B%E4%BB%B6...%BF%E7%94%A8.html: 7because it
scoutee的博客
07-10 947
然后就没在VC里面用Preview on Web Server插件,在文件中直接打开html文件的话,是可以加载出来的,所以我觉得是Preview on Web Server插件的问题,因为前段时间我有在改它的配置的,不知道是不是有不小心改什么地方,然后就把它卸了再重装,电脑重启了一下,又可以了,后续在观察看看。也就是说:拒绝执行内联脚本 1.%E4%BA%8B%E4%BB%B6...%BF%E7%94%A8.html: 7。肯定是违反了安全策略的,但是网上大家说,在meta标签里面加一句。
Asp.Net WebApi添加SwaggerUI
01-08
Asp.Net WebApi添加SwaggerUI是一项重要的开发任务,它能够为API提供友好的文档和测试接口,便于开发者理解和使用API。SwaggerUI是Swagger工具集的一部分,它基于Swagger规范,能够生成交互式的API文档,使API的调试...
记Asp.Net Core Swagger使用并带域接口处理的方法
10-17
主要介绍了记Asp.Net Core Swagger使用并带域接口处理的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
.net core6.0swagger注入demo
05-16
.NET Core 6.0 Swagger 注入Demo 在现代Web API开发中,Swagger(现在被称为OpenAPI)是一个广泛使用的工具,它允许开发者通过交互式的文档来探索、测试和理解API的功能。.NET Core 6.0引入了对Swagger的内置支持,...
.net core swagger demo
06-25
`.NET Core Swagger Demo` 是一个基于 `.NET Core` 框架实现的示例项目,它演示了如何在 `.NET Core` 应用程序中集成并使用 `Swagger` 工具来提供 API 文档和测试功能。Swagger 是一个用于设计、构建、文档化和使用 ...
.net5使用swagger
11-12
.netcore下面 swagger三方库的使用的例子 使用.net5 能帮助开发者自动生成接口文档,方便开发
ELK下常见启动错误
qq_40907977的博客
02-12 3873
1、问题出现环境,OS版本:CentOS-7-x86_64-Minimal-1708;ES版本:elasticsearch-6.2.2。 1、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 每个进程最大同时打开文件数太小,可通过下面2个命令查看当前数量 ul...
Electron中Refused to execute inline script because it violates the following Content Security Policy
web修理工
11-15 1523
方法一: 去掉Content Security Policy <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'"> <meta http-equiv="X-Content-Secur
解决chrome开发插件newtab页面使用js报错
YANGYIDE1989的博客
05-17 653
解决chrome开发插件newtab页面使用js报错Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem:". Either the 'unsafe-inline' keyword
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 1932
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加。
playframework 2.6 refused to apply inline style because it violates the following Content Security
热门推荐
Learning from the mistakes
03-31 1万+
今天在做文件上传的时候,出现了下面的错误: Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-4Su...
Chrome 拓展v3 动态向页面插入脚本
weixin_46817248的博客
09-01 2321
想做一个chrome插件,向页面中添加脚本 css、js ,储存在storage中,每次打开页面,在content.js 中向页面注入执行页面匹配的脚本。fchrome extension v3 内容安全策略 ( CSP ) 不允许 eval方法 script标签 等 向页面注入脚本。2.向页面注入静态js脚本inject.js ,如何处理脚本的逻辑就在这个文件中。花了很长时间才尝试出的方法。3.inject.js获取脚本 并注入页面。
.net swagger 怎么加鉴权
01-15
.NET中使用Swagger进行鉴权可以通过以下步骤实现: 1. 首先,确保你的项目中已经安装了`Swashbuckle.AspNetCore`包。如果没有安装,可以通过以下命令进行安装: ```shell dotnet add package Swashbuckle.AspNetCore ``` 2. 在`Startup.cs`文件中的`ConfigureServices`方法中,添加Swagger的服务配置: ```csharp services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new OpenApiInfo { Title = "Your API", Version = "v1" }); // 添加鉴权信息 var securityScheme = new OpenApiSecurityScheme { Name = "Authorization", Type = SecuritySchemeType.ApiKey, Scheme = "Bearer", BearerFormat = "JWT", In = ParameterLocation.Header, Description = "Enter your JWT token in the text input below.", }; c.AddSecurityDefinition("Bearer", securityScheme); // 添加鉴权要求 var securityRequirement = new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] {} } }; c.AddSecurityRequirement(securityRequirement); }); ``` 3. 在`Startup.cs`文件中的`Configure`方法中,启用Swagger中间件: ```csharp app.UseSwagger(); app.UseSwaggerUI(c => { c.SwaggerEndpoint("/swagger/v1/swagger.json", "Your API V1"); // 添加鉴权按钮 c.DocumentTitle = "Your API"; c.InjectStylesheet("/swagger-ui/custom.css"); c.InjectJavascript("/swagger-ui/custom.js"); }); ``` 4. 在你的控制器或操作方法上添加`[Authorize]`特性,以启用鉴权。 现在,你的API将会在Swagger UI中显示鉴权按钮,并要求用户提供JWT令牌进行访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值