通过虚拟盒提供的 ember-cli 违反了内容安全策略

2024-02-11

我有一个新鲜的ember-cli v.0.1.2应用。我在虚拟框中提供 ember，并通过仅主机配置的网络适配器从主机访问网页，地址为192.168.56.102.

当我跑步时ember serve从虚拟盒子中访问192.168.56.102从主机，我在控制台上收到以下错误：

 [Report Only] Refused to load the script 'http://192.168.56.102:35729/livereload.js?snipver=1' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' localhost:35729 0.0.0.0:35729".
ember-cli-live-reload.js:5 (anonymous function)

livereload.js?snipver=1:193 [Report Only] Refused to connect to 'ws://192.168.56.102:35729/livereload' because it violates the following Content Security Policy directive: "connect-src 'self' ws://localhost:35729 ws://0.0.0.0:35729".

我尝试了各种配置ember-cli-内容安全策略 https://github.com/rwjblue/ember-cli-content-security-policy没有运气：

 contentSecurityPolicy: {
    'default-src': "'none'",
    'script-src': "'self'",
    'font-src': "'self'",
    'connect-src': "'self'",
    'img-src': "'self'",
    'style-src': "'self'",
    'media-src': "'self'"
  }

如何解决虚拟盒子开发的这些错误？

Edit:

所以根据这个解决方案：EmberCsp教程 https://www.justinbull.ca/private/csp/，以及博客文章：https://blog.justinbull.ca/how-to-configure-csp-in-your-ember-cli-app/ https://blog.justinbull.ca/how-to-configure-csp-in-your-ember-cli-app/

此配置修复了错误：

  ENV.contentSecurityPolicy = {
      'default-src': "'none'",
      'script-src': "'self' 'unsafe-eval' 192.168.56.102:35729",
      'font-src': "'self'",
      'connect-src': "'self' ws://192.168.56.102:35729",
      'img-src': "'self'",
      'style-src': "'self'",
      'media-src': "'self'"
  };

还有 30 分钟的视频解释了这一切，但是我必须使用一些可能会像这样改变的硬编码 IP，可以接受全面的解释作为答案吗？

如何启用 CSP`data:application/font*`

我已经包含了一些字体，现在出现这些错误，抑制这些错误的 CSP 配置是什么：

[Report Only] Refused to load the font 'data:application/font-woff;charset=utf-8;base64,d09GRk9UVE8AAAVwAAoAAAAABSg…IAeQAgAEkAYwBvAE0AbwBvAG4ALgAAAAADAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA' because it violates the following Content Security Policy directive: "font-src 'self' data:application/* http://fonts.gstatic.com".

192.168.56.102/:1 [Report Only] Refused to load the font 'data:application/x-font-ttf;charset=utf-8;base64,AAEAAAALAIAAAwAwT1MvMggjCB…BiAHkAIABJAGMAbwBNAG8AbwBuAC4AAwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==' because it violates the following Content Security Policy directive: "font-src 'self' data:application/* http://fonts.gstatic.com".

根据参考 http://content-security-policy.com/#source_list这有效：

  ENV.contentSecurityPolicy = {
      'default-src': "'none'",
      'script-src': "'self' 'unsafe-eval' 192.168.56.102:35729",
      'font-src': "'self' data: http://fonts.gstatic.com",
      'connect-src': "'self' ws://192.168.56.102:35729",
      'img-src': "'self'",
      'style-src': "'self' fonts.googleapis.com",
      'media-src': "'self'"
  };

None

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

emberjs

VirtualBox

通过虚拟盒提供的 ember-cli 违反了内容安全策略的相关文章

使用（现在默认）Ember Data JSON-API 适配器处理错误

我使用的是 Ember 1 13 7 和 Ember Data 1 13 8 它们默认使用 JSON API 标准来格式化发送到 API 和从 API 接收的有效负载我想使用 Ember Data 的内置错误处理来向用户显示红色错误表
Ember 数据保存关系

我很难在 ember 数据中保存一对多关系我有这样的关系 App ParameterSet DS Model name DS attr string regions DS hasMany App Region App Region DS
Ember.js - 根据对象属性更新 CSS 宽度

正如中提到的安多罗夫的回答 https stackoverflow com a 32593118 565877 OP的理想代码 div style width 1 现在从 Ember 1 10 开始几乎可以正常工作我是 Ember js
在车把模板中显示 hasMany ember 关系中的第一项

我需要显示 hasMany 关系中的第一项基本上一个线程可以有多个作者但我只需要在特定模板中显示第一个作者我有以下 json threads id 1 authors 2 3 authors id 2 fullname foo id
观察嵌套对象的属性

小提琴示例 http emberjs jsbin com aviyUnA 9 edit html js 输出 http emberjs jsbin com aviyUnA 9 edit html js output 这是我的模型 name
Ember 不更新模型更改的视图

该小提琴重新创建了入门套件并带有可更改模型的额外按钮 http jsfiddle net UjacC 1 http jsfiddle net UjacC 1 但是当单击更改时数组会更改但视图不会更新为什么
emberjs 对一条路线使用多个路径/url

在 Ember 中我可以使用这个 App Router map function this route accomodations 因此如果访问 accomodations 它将加载该视图我还可以补充 App Router map fu
允许两个或多个流浪虚拟机在自己的网络上进行通信

我想创建多个可以直接相互通信而无需使用公共 IP 的服务器他们仍然需要互联网访问但网络外部不需要连接到他们创建一个盒子通常可以工作但是当我添加其他服务器时网络会失败苹果系统 10 8 5虚拟盒 4 3 12GuestOS Ubu
2015 年重新审视 Ember Handling 401

我可以在 Ember Ember Data 中找到大量询问回答如何从 Rails 后端处理 401 的老问题许多如果不是全部的话在这一点上似乎已经过时了我已经尝试了我能找到的一切 Ember 数据处理 401 https stac
EmberJS：如何为 ember-data RESTAdapter 中的模型提供特定的 URL？

问题一如果我有一个名为 Company 的余烬数据模型我如何告诉它点击 businesses and businesses id而是检索记录有没有办法指定给定模型的 url 更好的是像 BackboneJS 一样我可以在运行时计算
找不到将 ember-cli 应用程序迁移到 TypeScript 的模块

我想在我的 ember 项目中尝试 ts 我之前在小型应用程序上尝试过所以我有 ember cli typify 0 3 1 typescript 2 0 3 typings 1 4 0 ember cli 2 4 3 在我的里面tsco
ember-data-1.0.0 activemodeladapter 错误在传递给“push”的哈希中包含“id”

我在后端使用 ember data 和带有 Rails 和 mongoid mongodb 的 activemodel 适配器每当我向 Rails 应用程序发出请求时 emberjs 都会显示返回的数据但在 chrome 开发人员控制台
Docker 容器 - 如何配置使其在 vagrant 中运行时获得可行的 IP 地址？

Docker www docker io 看起来棒极了然而安装 VirtualBox 后 Vagrant 最后是 Mac 上的 Docker 我发现无法从另一台计算机或从 Mac 上的终端会话访问 Docker 容器中运行的服务我
如何在虚拟机 VirtualBox 上运行 Android-x86 4.2 iso？

我想用Android x86测试和调试我的应用程序我之前成功尝试过其他版本的Android x86 但是关于android x86 4 2有一个错误所以我在这里问我的问题因为它可能会发生在其他人身上我安装了oracle VM vir
使用 EmberData 在本地存储中缓存远程数据

我有一个关于使用 Ember 加载和缓存远程对象的问题我正在开发一个 Ember 应用程序它通过 REST API 使用服务器端存储一些获取的数据很少发生变化因此每次应用程序加载时都从服务器获取数据是不必要的但这对于需要离线工作并
使用 VirtualBox 进行远程 Xdebug

我正在尝试让远程调试工作 PHP 正在虚拟机上运行我正在尝试从主机上的 NetBeans 进行调试我已按照说明进行操作here http xdebug org docs remote 在Windows 7防火墙和VirtualBox网络
如何返回延迟承诺并使用 Ember.Deferred 创建模型？

我正在尝试创建一个User current 在我的应用程序中它使用从我的服务器提取数据 getJSON users current function data 我正在使用 Discourse 使用的 Singleton 方法该方法执行以
EMBER直接路由URL访问不加载数据

当我直接从浏览器访问我的网址时遇到问题它不会加载我的单一帖子信息示例 index html posts 10052308 但当我访问 index html posts 然后单击我的一篇文章时它会起作用我的网址会更改为 index h
同时使用 localStorage 和 REST 远程服务器的数据层架构

任何人对于如何实现同时使用 localStorage 和 REST 远程存储的数据持久层都有任何想法或参考某个客户端的数据存储在 localStorage 中使用 ember data indexedDB 适配器本地存储的数据与远程服
将 css 类添加到 Ember.js 中的

如何将CSS类添加到特定路线上的body标签我尝试使用body在车把模板中添加标签但不起作用 Update 经过一番谷歌搜索后我找到了这个解决方案不确定这是最好的方法但它确实有效 App SomeRoute Em Route ext

随机推荐

AngularJS 表达式中的 $locals 是什么？

AngularJS 表达式开发人员指南 https docs angularjs org guide expression提到了一个名为 locals 可以使用标识符 this 访问上下文对象并使用标识符 locals 访问本地对象我不
使 Subversion 修订版号在我的 R 脚本中可见

我把这个东西放在我的源代码中对现在它只是一个加上测试脚本 REVISION function x substring x first 7 last nchar x 2 Rev 8727 但真正的 R 程序员是怎么做的呢这是一个非常
在 ArrayList 中查找项目索引的更好方法？

对于 Android 应用程序我有以下功能 private ArrayList
Android 上的 Apache Commons IO

我正在开发一个 Android 应用程序使用Apache 公共 IO http commons apache org proper commons io download io cgi commons io 2 4 bin tar gz
常量的好处

我知道关于常量的一大问题是您不必遍历和更新到处使用该常量的代码这很好但假设您没有明确将其声明为常量采用实际上不会更改的变量并将其设为常量有什么好处这会节省处理和或代码大小等吗基本上我有一个程序编译器说某个特定变量没有更改
如何在 DOM 中创建没有 SVG 元素的 SVG 矩阵

我一直在访问 SVGMatrix 原型以利用其强大的矩阵转换功能这些转换不一定与任何 SVG 元素相关 var svgElement svg 0 var svgMatrix svgElement createSVGMatrix Obje
Chrome 开发者工具中的 Webpack 3.5.5 调试显示两个源文件。一个在 webpack:// 下，另一个在 webpack-internal:// 下

迁移现有的 webpack 项目以使用 webpack 3 5 5 及其新配置使用 Express 服务器而不是 webpack dev server 我必须在 webpack 中设置解析如下所示 const resolve exten
比较对象的不同实现的优点/缺点

这个问题涉及本质上相同的代码的两种不同实现首先使用委托创建一个 Comparison 方法该方法可以在对对象集合进行排序时用作参数 class Foo public static Comparison
内容安全策略 (CSP)：如果使用元标记，是否可以以某种方式报告违规行为？

在玩了相当长一段时间后我仍在寻找解决方案某个网站的内容安全策略需要一长串允许的来源特别是因为 Google 使用动态 TLD 加载某些内容 Google 在文档中还指出这对于某些服务是必要的 https developers goog
使垂直菜单高度适合 100%

我画了一张草图https i stack imgur com NiSi8 jpg https i stack imgur com NiSi8 jpg所以侧边栏必须与内容侧边栏一起一直向下拖动它的高度应该是 100 以及它的所有父级 div
为什么 tailwind 不覆盖本地定义的样式？

我正在尝试通过 tailwindcss 麦粒肿更改文本的默认颜色但我不明白为什么它不起作用但 Bootstrap 确实会覆盖默认样式我是 tailwindcss 的新手有人能告诉我这里发生了什么事吗在这里您可以在codesandb
检查 QFont 是 Serif 还是 Sans-Serif

我有一个由用户选择的 QFont QFont font QFontDialog getFont ok prevFont this 我如何知道它是否是衬线字体这有效吗 bool isSansSerrif font styleHint QFo
Java 中的时间对象是什么？

我在探索TemporalQuery http docs oracle com javase 8 docs api java time temporal TemporalQuery html and TemporalAccessor http
如何在 Eclipse 中运行 Java 9 主类而不编辑启动配置？

我在 Eclipse Oxygen 1a Release 4 7 1a 的 Maven 项目中创建了一个简单的 Hello World 主类和一个 module info java 文件运行在 Java 9 0 1 上当我尝试右键单击启
如何将mysql数据库中的表导出到excel？

我在 mysql 中有一个表该表非常大有超过 100k 行我想将其导出到 Excel 但是我尝试了 phpmyadmin 上的导出到 excel 功能但转储 excel 文件需要很长时间这甚至不是倾销错误始终是连接已重置有
是否有基于终端及其祖先映射递归数据类型的名称？

假设我有一个如下所示的类型 data Term a Terminal a Application Term a Term a Abstraction String Term a 现在我想绘制地图Term a to Term b 理想情况下
如何在 Emacs 中检查 Python 代码的语法而不实际执行它？

Python 的 IDLE 有检查模块 Alt X 来检查语法无需运行代码即可调用该语法在 Emacs 中是否有等效的方法来执行此操作而不是运行和执行代码 python m py compile script py
Java N/IO 中的行分隔符？

使用以下命令写入 txt 文件时如何插入新行java nio file 以下代码生成一个只有一行的txt文件ABCDEF 而不是两条单独的线ABC and DEF public static void main String args th
Python Spark从数据框中提取字符

我在 Spark 中有一个数据框如下所示 ID Column 1 STRINGOFLETTERS 2 SOMEOTHERCHARACTERS 3 ANOTHERSTRING 4 EXAMPLEEXAMPLE 我想做的是从列中提取前 5 个
通过虚拟盒提供的 ember-cli 违反了内容安全策略

我有一个新鲜的ember cli v 0 1 2应用我在虚拟框中提供 ember 并通过仅主机配置的网络适配器从主机访问网页地址为192 168 56 102 当我跑步时ember serve从虚拟盒子中访问192 168 56 102

通过虚拟盒提供的 ember-cli 违反了内容安全策略

如何启用 CSPdata:application/font*

通过虚拟盒提供的 ember-cli 违反了内容安全策略 的相关文章

随机推荐

热门标签

如何启用 CSP`data:application/font*`

通过虚拟盒提供的 ember-cli 违反了内容安全策略的相关文章