浏览器控制台报错

最新推荐文章于 2024-05-09 10:04:06 发布
最新推荐文章于 2024-05-09 10:04:06 发布
阅读量8.3k 收藏 4
点赞数
分类专栏: 解决问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiong_jiaxin/article/details/83378314
版权

 

异常问题:浏览器关闭连接

Failed to load resource: net::ERR_CONNECTION_CLOSED

异常原因:项目中混用http协议和https协议

解决方案:指示 User Agent 将 HTTP 更改为 HTTPS

                  <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

/

异常内容:页面的script标签内容没有解析

Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'".
 Either the 'unsafe-inline' keyword, a hash ('sha256-FHnVzrXhpOtWrkgyliiAXazqbkNKS+/DFGxknB42YNc='),
 or a nonce ('nonce-...') is required to enable inline execution.
 Note also that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

异常的原因:Content-Security-Policy的默认配置是default-src 'self'。

解决方案:添加script-src * 'unsafe-inline',对于页面内部标签不进行安全验证。

 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;script-src * 'unsafe-inline'">

终极解决:<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

/

参考文档:Google内容安全政策

 CSP 提供了一个丰富的政策指令集:

  • script-src 用于控制脚本对于某个特定页面所享有的一组权限。
  • base-uri 用于限制可在页面的 <base> 元素中显示的网址。
  • child-src 用于列出适用于工作线程和嵌入的帧内容的网址。例如:child-src https://youtube.com 将启用来自 YouTube(而非其他来源)的嵌入视频。 使用此指令替代已弃用的 frame-src 指令。
  • connect-src 用于限制可(通过 XHR、WebSockets 和 EventSource)连接的来源。
  • font-src 用于指定可提供网页字体的来源。Google 的网页字体可通过 font-src https://themes.googleusercontent.com 启用。
  • form-action 用于列出可从 <form> 标记提交的有效端点。
  • frame-ancestors 用于指定可嵌入当前页面的来源。此指令适用于 <frame><iframe><embed> 和 <applet> 标记。此指令不能在 <meta> 标记中使用,并仅适用于非 HTML 资源。
  • frame-src 已弃用。请改用 child-src
  • img-src 用于定义可从中加载图像的来源。
  • media-src 用于限制允许传输视频和音频的来源。
  • object-src 可对 Flash 和其他插件进行控制。
  • plugin-types 用于限制页面可以调用的插件种类。
  • report-uri 用于指定在违反内容安全政策时浏览器向其发送报告的网址。此指令不能用于 <meta> 标记。
  • style-src 是 script-src 版的样式表。
  • upgrade-insecure-requests 指示 User Agent 将 HTTP 更改为 HTTPS,重写网址架构。 该指令适用于具有大量旧网址(需要重写)的网站。

异常问题:

Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.chromium.org/ with MIME type text/html. See https://www.chromestatus.com/... for more details. 

异常原因:浏览器版本不同, 我当前的 chrome 版本是 v62没有任何警告,同事的版本是v73发生了该警告。

CORB(Cross-Origin Read Blocking):
an algorithm by which dubious cross-origin resource loads may be identified and blocked by web browsers before they reach the web page.

浏览器在加载可以跨域资源时,在资源载入页面之前,对其进行识别和拦截的算法。

smart_dream
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openstack控制台出错Failed to connect to server (code: 1006)
Moolight_shadow的专栏
04-12 2万+
错误描述 :打开openstack控制台后,控制台出错,显示Failed to connect to server (code: 1006),如下图: 错误分析:点击只显示控制台可看到地址是controller:6080…… 应该是域名解析出错。域名解析出错也可分为两个地方,1.nova节点的/etc/hosts中controller解析错误或者像下面nova节点的nova.conf中的[
Chrome控制台出现“Uncaught SyntaxError: Unexpected string”错误(已解决)
ansheng02的博客
07-09 3万+
在Chrome调试时,出现“Uncaught SyntaxError: Unexpected string”报错,网上查询,是该行的上一行少了一个英文字符“,”,但我的代码中,该行上一行为定义的变量,所以,我又从新检查了下,发现是该行中我少了一个“+”,经修改,成功。...
浏览器控制台console常用命令小结
最新发布
青春木鱼的博客
05-09 1394
chrome调试工具的Console对象相信很多人使用过,熟练的Web开发人员会经常使用 console.log() 在其代码中打印消息和调试问题,实际上还有很多很有用的功能和技巧,善用之可以极大提高Web开发,网站调优的效率!这里我们总结一下常用的console常用命令,供大家参考。
怎么解决浏览器控制台错误信息 net::ERR_insecure_response
yiyueqinghui的博客
06-04 7260
原因: 由于证书问题,引起的资源认证错误或者认证过期 解决办法 1、临时办法 在新的标签页上打开你的不被信任的链接,如果有提示接受 SSL 证书,选择接受,这种做法会是临时的信任,浏览器的信任有效期一过,还是需要再次信任,不管怎样,都需要不断地这样来回折腾。 2、一劳永逸的办法 设置一个有效的本地开发server的证书,并将证书添加信任,参考使用OpenSSL生成多域名自签名证书进行HTTPS开发调试 3、时间不一致 如果是电脑的时间和网络的时间不一致,可能导致电脑的时间不在服务器证书的有效期内,使用认证错
error: Failed to load resource: net::ERR_CONNECTION_TIMED_OUT
m0_53540883的博客
04-06 2176
打开设置 ==>高级 > 语言>取消勾选 ==>询问是否翻译非您所用语言的网页。改正过后就不会出现问题!
浏览器报错:Failed to load resource: net::ERR_CONNECTION_TIMED_OUT
Orange_hhh的博客
12-01 1万+
浏览器前端报错:`Failed to load resource: net::ERR_CONNECTION_TIMED_OUT` 解决办法
控制台报错object is not a function的解决方法
09-04
在进行浏览器兼容性测试时,应覆盖主要的浏览器,包括但不限于Chrome、Firefox、Safari、Edge和Internet Explorer,因为不同的浏览器可能对某些HTML特性或JavaScript的实现有所不同。此外,利用像JSLint或ESLint这样...
IE11官方安装包(解决了F12控制台报错问题)
07-11
标题中的“IE11官方安装包(解决了F12控制台报错问题)”指的是微软的Internet Explorer 11浏览器的官方更新包,这个版本特别修复了F12开发者工具控制台中的错误问题。IE11是微软在Windows 7、Windows 8.1以及...
JS控制台恢复刷新
02-16
浏览器中打开index.html时,它将是空白页。 没关系。 您的简历将在控制台中。 ( command + option + I或F12 ) 您的简历应显示以下信息: 你的名字 您的职业/领域 对自己的简短描述 您的兴趣清单 您过去的职位...
10个基于浏览器的JavaScript调试工具分享
10-27
调试Javascript可能是web开发中最让人郁闷的事情,这里是10款我们精选的基于浏览器的JS在线调试工具,感兴趣的朋友可以参考下,或许对你有所帮助
cordova开发中问题详解
believe_chen的博客
05-03 606
开发cordova过程中,遇到真机调试问题。在4.4手机上运行cordova工程可以运行成功,而且功能都能使用,但是换成5.0以上的手机后,出现下面报错 "Refused to execute inline event handler because it violates the following Content Security Policy directive: "default-src ...
Nginx Content-Security-Policy csp问题
zm170305的博客
05-26 1921
最近新弄一个qa环境,前后端分离项目,用nginx 做跳转,把前后端的包都丢上去了,后端去请求数据没有问题,可以返回数据,但是前端访问的时候,一直抛错。网上找了很久这个问题,一直以为是前端打的包有问题,后来问了一个有经验的同事,他说是csp 问题,需要配置文件,网上搜索就很快找到了类似问题的处理方式。只需要在nginx 配置中添加。
谷歌浏览器报错(二)
你若成风,我则化雨
01-15 2106
Refused to execute inline event handler because it violates the following Content Security Policy directive: “script-src ‘self’”. Either the ‘unsafe-inline’ keyword, a hash (‘sha256-…’), or a nonce (‘...
default-src ‘self‘“‘script-src‘因为它违反了以下内容安全策略指令:“default src‘self‘”。
Caiabcd的博客
05-04 1万+
错误信息 Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256- kPY6ovEPaw5y+RgWpejDaoJa2JT9tURMxvKvnhgv1XM='), or a nonce ('nonce-...')
[Error] because it violates the following Content Security Policy directive
Nicker_的专栏
03-18 2万+
[Error] because it violates the following Content Security Policy directive html开发过程中,遇到以下错误,意思是html的meta设置的权限问题 Refused to connect to 'blob:http://localhost:8080/6d57f07f-3c2f-49ca-be30-fd0b7f4cff6e' because it violates the following Content Security Pol
jmeter html插件,解决 Jenkins 中JMeter的HTML测试报告无法展示 HTML 样式的问题
weixin_36212539的博客
06-15 294
1在Jenkins已经有相应的插件:Startup Trigger: 可实现在Jenkins节点(master/slave)启动时触发构建;Groovy plugin: 可实现直接执行Groovy代码。配置方式如下:新建一个job,该job专门用于Jenkins启动时执行的配置命令;在Build Triggers模块下,勾选Build when job nodes start;在Build模块下,...
遇到net::ERR_CONNECTION_REFUSED解决办法
热门推荐
wohuizuimei的博客
06-21 10万+
这种问题是由于后台的服务器没有开导致的
Refused to execute inline script because it violates the following Content Security Policy 脚本报错已解决
小小彭
12-09 6464
写了一个功能 发现脚本报错以为是我的 jar 包引错了?还是未知反了?经过捯饬才发现这些都不是看下面是具体的报错 Failed to load resource: the server responded with a status of 404 (Not Found) upload.html:9 Refused to execute inline script because it violates the following Content Security Policy directive: "de
浏览器控制台报错怎么找到哪错了
07-15
如果浏览器控制台报错,你可以按照以下步骤找到具体的错误信息: 1. 打开你的网页或应用程序,并打开浏览器控制台。通常,你可以通过按下键盘上的 F12 键或在浏览器菜单中选择“开发者工具”来打开控制台。 2. 在控制台中,你会看到各种不同的选项卡,如“控制台”、“网络”、“元素”等。点击“控制台”选项卡,以查看与错误相关的信息。 3. 在控制台中,你将看到各种错误消息和警告。错误消息通常会显示为红色,并指示出现了什么问题以及在哪个文件和行号发生了错误。警告消息通常显示为黄色,表示有一些潜在的问题。 4. 点击错误消息旁边的文件名和行号,浏览器将会跳转到相应的代码位置,帮助你找到错误。 5. 仔细阅读错误消息,尝试理解其中提供的信息。有时候,错误消息可能并不是非常明确,但它们通常会指导你在代码中寻找错误。 6. 根据错误消息所提供的信息,检查相应文件和行号的代码,查找可能导致错误的问题。常见的错误包括语法错误、变量未定义、函数调用错误等。 7. 修复代码中的错误,并重新加载网页或应用程序,以查看是否解决了问题。 如果你仍然无法找到并解决问题,可以尝试在搜索引擎中输入错误消息或相关关键词,以寻求更多的帮助和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

smart_dream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值