Fix:安全策略导致Html中拒绝引用外部js,css

最新推荐文章于 2024-07-30 16:13:30 发布
最新推荐文章于 2024-07-30 16:13:30 发布
阅读量5.7k 收藏
点赞数
分类专栏: bug 文章标签: html js javascript css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaopengyu411/article/details/118521296
版权

报错:Refused to load the script 'https://lib.baomitu.com/echarts/5.1.0/echarts.min.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' localhost js.arcgis.com 222.66.73.172:10043 220.196.241.180:8088 blob:". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

原因:安全策略没有放开对外部资源的引用

方案:script-src 中增加https://*

小小水马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文路径导致unitpngfix.js不正常的解决方法
10-27
在文章提到的“unitpngfix.js”很可能是一个JavaScript脚本库,用于处理Web页面的PNG图片透明度等问题,这在早期的IE浏览器版本尤其常见。IE6是一个著名的旧版浏览器,它对很多现代Web技术的支持并不完善,这...
Content Security Policy directive: “script-src ‘self‘ ‘unsafe-eval‘“
albb58的博客
04-29 7642
谷歌插件开发 Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
高德地图脚本加载异常,浏览器报错
一一
07-06 3677
高德地图脚本加载异常
nginx出现Refused to apply inline style because it violates
最新发布
weixin_50003028的博客
07-30 468
根据错误提示,nginx拒绝应用内联样式,因为它违反了内容安全策略(Content Security Policy)。内容安全策略是一种浏览器机制,用于防止潜在的安全漏洞,通过限制从外部来源加载的资源(如脚本、样式和图像),以减少攻击面。2. 检查你的网页代码,确保没有内联样式。这种情况下,你可以将内联样式移动到外部CSS文件,并通过链接引用该文件。3. 如果你的网站依赖于内联样式,你可以在配置文件修改内容安全策略,允许内联样式。但需要注意的是,允许内联样式可能会降低内容安全性,因此请谨慎使用。
前端CSP适配Note that ‘script-src-elem‘ was not explicitly set, so ‘script-src‘ is used as a fallback
RisunJan的博客
10-05 1009
前端CSP异常处理记录,不合理的地方评论指出由于https的限制和浏览器策略的升级,导致之前的地图图层不显示。现将解决办法记录如下。
Refused to load the script ‘xxxx.js‘ because it violates the following Content Security Policy ...
魏大大
03-12 5137
Refused to load the script 'https://unpkg.com/xxxx.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' 'unsafe-inline' data:". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used
正当防卫CSP(content security policy)
weixin_43964271的博客
09-05 3710
because it violates the following Content Security Policy directive: "default-src 'self'
because it violates the following Content Security Policy directive: "script-src 'self' blob: filesy
星光的博客
11-18 9904
参考:https://codebug.vip/questions-561997.htm Refused to load the script 'https://cdn.bootcss.com/jquery/1.12.1/jquery.min.js' because it violates the following Content Security Policy directive: "s...
postcss-100vh-fix:PostCSS插件来修复heightmin-height
03-17
它可以在Chrome(在某些情况下,仅-webkit-fill-available会导致Chrome出现问题),iOS / iPad / MacOS Safari和[所有其他浏览器]运行。 纯CSS解决方案,无需JS。 body { /* Footer will be hidden on iOS ...
html css js网页设计ster (开发笔记
06-18
优化图片可以使用工具进行压缩,或者在HTML利用响应式图片特性(如`<picture>`元素和`srcset`属性)来根据设备条件提供合适的图片。 总的来说,HTMLCSSJavaScript是构建现代网页的基石,学习并熟练掌握这三项...
eslint-fix:使用ESLint --fix修复当前文件
02-04
对于自动修复,你可以配置 `flycheck` 使用 `flycheck-eslint` 并启用 `--fix` 选项,或者在 `lsp-mode` 设置 `lsp-eslint` 自动修复。 例如,以下是一个简单的 `.emacs` 配置示例,展示了如何在 `emacs` 启用 ...
,Chrome扩展程序“拒绝加载脚本,因为它违反了以下内容安全策略指令”...
weixin_45038005的博客
07-20 1765
'https://ajax.googleapis.com/ajax/libs/jquery/1.12.0/jquery.min.js' because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem: chrome-extension-resource:".
开发chrome谷歌插件报错:Refused to execute inline event handler because it violates the following Content Sec
qq_43429963的博客
01-14 7966
报错信息: Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable
...because it violates the following Content Security Policy...
诸葛韩信--一个前往前端不归路的浪子
05-18 4134
在项目,移动端安卓手机点击登录页面的图片,它居然放大全屏了,后来是因为没有在img标签加上js方法return false阻挡(当然用css的背景图方式也是可以)。 解决方式我居然直接用了js的onclick方法 onclick="return false;" 问题就来了,导致报错。报错信息如下: Refused to execute inline event handler because it violates the following Content Security Policy direc
because it violates the following Content Security Policy directive: “default-src ‘none‘“
黑夜心依的博客
05-25 5140
在打开页面时浏览器报如下错误: Refused to load the script 'http://xx.xx.xx.xx:xxxxx/livereload.js?snipver=1' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'script-src-elem' was not explicitly set, so 'default-src' is
Refused to execute inline script because it violates the following Content Security Policy directive
热门推荐
Lam's IT Story
02-08 2万+
问题描述: 在popup.html页面使用JavaScript脚本报错,错误详情如下: Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem: chrome-extension-resource:". Either the 'unsafe-inline' keyword, a has
chrome使用脚本修改组策略_Chrome扩展程序“拒绝加载脚本,因为它违反了以下内容安全策略指令”...
weixin_39516865的博客
12-19 703
I'm trying to create a Chrome extension, but none of my JS works. The console shows this error:Refused to load the script'https://ajax.googleapis.com/ajax/libs/jquery/1.12.0/jquery.min.js'because it v...
ccf csp 运行错误_Discourse Refused to load the script 错误
weixin_34851493的博客
11-30 808
Discourse 在运行的时候提示有 JS 错误。错误如下:Refused to load the script 'https://www.ossez.com/cdn-cgi/apps/head/qk5vBDFy7qBIoPy3q8a6LUoKei8.js' because it violates the following Content Security Policy directive: ...
chrome使用脚本修改组策略,Chrome扩展程序“拒绝加载脚本,因为它违反了以下内容安全策略指令”...
weixin_42437253的博客
12-19 1334
I'm trying to create a Chrome extension, but none of my JS works. The console shows this error:Refused to load the script'https://ajax.googleapis.com/ajax/libs/jquery/1.12.0/jquery.min.js'because it v...
Bootstrap fix部局 CSS
05-25
Bootstrap是一个基于HTMLCSSJavaScript框架,可以帮助开发人员快速地构建响应式和移动设备友好的网站。而Bootstrap fix布局CSS(Cascading Style Sheets)是指对Bootstrap框架的布局进行调整和修复,以使其在不同的浏览器和设备上都能正确地呈现。 具体的Bootstrap fix布局CSS包括以下步骤: 1. 确认网页的DOCTYPE声明正确,以确保浏览器能够正确识别网页的结构。 2. 确认使用了Bootstrap的最新版本,以获得最好的兼容性和性能。 3. 使用响应式设计,以适应不同设备的屏幕大小和分辨率。 4. 避免使用过于复杂的布局,以减少浏览器渲染的负担。 5. 使用CSS Reset或Normalize.css库,以确保不同浏览器之间的样式表达一致。 6. 避免使用非标准的CSS属性和值,以避免一些浏览器的兼容性问题。 7. 遵循最佳实践,例如使用语义化的HTML标签,以提高网页的可访问性和SEO效果。 以上就是Bootstrap fix布局CSS的一些基本步骤,可以帮助开发人员更好地构建响应式和移动设备友好的网站。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值