我的页面上出现以下错误:
Refused to load the script 'http://127.0.0.1:35729/livereload.js' because it violates the following Content Security Policy directive: "script-src https: 'unsafe-inline' 'unsafe-eval'".
HTML
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline'; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; frame-src *;">
</head>
<body>
<script src="http://127.0.0.1:35729/livereload.js"></script>
我尝试使用完全打开来使其工作,然后向后工作,但是我什至遇到了同样的错误。
需要明确的是,这不是用于生产代码,这只是为了在使用 https 的域上启用我的 live-reload-webpack。
您可以使用localhost:
,虽然我相信使用'self'
(包括单引号)在这种情况下也足够了。有一些奇怪的情况*
实际上并不是包罗万象的(blob:
例如也被排除在外*
我相信)。
与往常一样,最好使用 Google 检查您的 CSP评估者优先 https://csp-evaluator.withgoogle.com/.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)