playframework 2.6 refused to apply inline style because it violates the following Content Security

最新推荐文章于 2024-07-30 16:13:30 发布
最新推荐文章于 2024-07-30 16:13:30 发布
阅读量1.2w 收藏 3
点赞数 1
分类专栏: playframework java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w5688414/article/details/88937072
版权

今天在做文件上传的时候,出现了下面的错误:

Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-4Su6mBWzEIFnH4pAGMOuaeBrstwJN4Z3pq/s1Kn4/KQ='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.

伤透了脑筋,就是图片上传上去了,返回url的时候被拦截了,这是play里面的拦截引起的。

解决方法

在application.conf的headers里面加上这句:

 # The Content-Security-Policy header. If null, the header is not set.
     contentSecurityPolicy = "default-src 'self' 'unsafe-inline'"

参考文献

[1]. Refused to apply inline style because it violates the following Content Security Policy directive. https://stackoverflow.com/questions/17766817/refused-to-apply-inline-style-because-it-violates-the-following-content-security

 

农民小飞侠
关注
专栏目录
Cordova页面解析页面中script标签内容失败,Refused to execute inline script because it violates the following
天马3798
02-16 2万+
一、异常内容: Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Either the 'u...
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
王佳斌
07-19 3927
uni-app - Refused to display ‘xxx‘ in a frame because an ancestor violates the following Content Sec
nginx出现Refused to apply inline style because it violates
最新发布
weixin_50003028的博客
07-30 566
根据错误提示,nginx拒绝应用内联样式,因为它违反了内容安全策略(Content Security Policy)。内容安全策略是一种浏览器机制,用于防止潜在的安全漏洞,通过限制从外部来源加载的资源(如脚本、样式和图像),以减少攻击面。2. 检查你的网页代码,确保没有内联样式。这种情况下,你可以将内联样式移动到外部CSS文件中,并通过链接引用该文件。3. 如果你的网站依赖于内联样式,你可以在配置文件中修改内容安全策略,允许内联样式。但需要注意的是,允许内联样式可能会降低内容安全性,因此请谨慎使用。
Refused to execute inline event handler because it violates the following Content Security Policy di...
weixin_33698043的博客
04-10 7178
/********************************************************************************* * Refused to execute inline event handler because it violates the following Content Security Policy directive: "xx...
Electron中Refused to execute inline script because it violates the following Content Security Policy
web修理工
11-15 1598
方法一: 去掉Content Security Policy <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'"> <meta http-equiv="X-Content-Secur
拒绝应用内联样式,因为它违反了以下内容安全策略:“style-src‘self‘https://apis.google.com。(Refused to apply inline style becau
Mr_chen_zw的博客
09-16 833
拒绝应用内联样式,因为它违反了以下内容安全策略:“style-src'self'https://apis.google.com。
Refused to execute inline script because it violates the following Content Security Policy directive
xiao_ju_ju的博客
04-26 553
是因为我们iframe的本地页面的位置放错了,我们vue页面是spa单页面,我把本地iframe的页面放置到了src里面去了,所以报错了。把iframe放置在public里面就行了。
index.js:11 Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'".
03-13
index.js:11中的错误是由于Content Security Policy(内容安全策略)导致的。内容安全策略是一种安全机制,用于限制网页中可以加载的资源来源。在这种情况下,错误是由于内联样式(inline style)违反了默认的内容...
Chrome扩展页面动态绑定JS事件提示错误
12-08
根据给出的错误信息,“Refused to execute inline script…”表明CSP不允许执行内联脚本,因为它违反了`script-src ‘self’ chrome-extension-resource:`这个指令。这里的`'self'`表示只允许加载同源(即扩展自身...
Refused to load the image '' because it violates the following Content Security Policy directive: "img-src 'self' blob:data:".
09-28
引用:Refused to load the image '<URL>' because it violates the following content security policy directive: 'default-src *'. Note that 'img-src' was not explicitly set, so 'default-src' is used as a ...
Refused to execute inline script because it violates the following Content Security Policy 脚本报错已解决
小小彭
12-09 6549
写了一个功能 发现脚本报错以为是我的 jar 包引错了?还是未知反了?经过捯饬才发现这些都不是看下面是具体的报错 Failed to load resource: the server responded with a status of 404 (Not Found) upload.html:9 Refused to execute inline script because it violates the following Content Security Policy directive: "de
Cordova页面解析页面中script 内容失败,Refused to execute inline script because it violates the following
farmwang的专栏
10-13 2万+
异常的原因: Content-Security-Policy的默认配置是default-src 'self'。 解决方案: 添加script-src * 'unsafe-inline',对于页面内部标签不进行安全验证。
ELK下常见启动错误_refused to execute inline script because it violat(1)
2301_82244640的博客
05-15 413
修改/etc/security/limits.conf文件,增加配置,用户退出后重新登录生效。
Vue踩坑-because it violates the following Content Security Policy directive
热门推荐
祈澈菇凉
05-28 4万+
在学习或者开发项目的过程中,我会遇到控制台的各种报错,每次报错的时候,都会截图,然后记录一下报错的原因和解决的办法,下次再次遇到,很快就知道是什么原因了,这无形中就给自己增加了很多工作项目经验。 今天到公司,继续打开我的vue的项目,但是页面显示的是Cannot GET,打开控制台之后,发现有一篇红色报错。 Refused to load t...
because it violates the following Content Security Policy directive
qq_30432311的博客
11-26 1万+
问题:今天到公司打开的我vue项目,就报错了,明明昨天还是好好的啊,然后打开控制台,发现报了这样的错: 然后通过有道翻译了一下:拒绝加载图像的http://localhost:8080/favicon。因为它违反了以下内容安全政策指令:“default-src‘none’”。注意,'img-src'没有被显式设置,因此'default-src'被用作回退。 可是我昨天就加了个阿里图标,虽...
【OpenAI】content-security-policygoogle-chrome-extensionjavascript Refused to apply inline sty问题的解决
weixin_44943389的博客
09-13 88
网页无法正常使用。
[Error] because it violates the following Content Security Policy directive
Nicker_的专栏
03-18 2万+
[Error] because it violates the following Content Security Policy directive html开发过程中,遇到以下错误,意思是html的meta设置的权限问题 Refused to connect to 'blob:http://localhost:8080/6d57f07f-3c2f-49ca-be30-fd0b7f4cff6e' because it violates the following Content Security Pol
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

农民小飞侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值