程序员经验分享-hwhale

因为它违反了以下内容安全策略指令:“style-src 'self'”

2024-04-24

我有一个带有此标题的网页。

这是一个非交互式页面,只有 twitter bootstrap js。

<head>
    <title>Versions: unknown bl version vs. 1.0.487 [flavor: HISTORIC_TIME]</title>
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap.min.css">
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap-theme.min.css">
    <script type="script" src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/js/bootstrap.min.js"></script>
    <meta content="text/html; charset=utf-8" http-equiv="content-type">
    <link rel="icon" href="/jenkins/view/QA/job/RoutingRegression/ws/src/main/resources/html_pages/images/favicon.png" type="image/gif" sizes="16x16">
</head>

我在 stackoverflow 上看到了一些帖子,但不明白如何解决这个问题。

拒绝加载样式表 'https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap.min.css' 因为它违反了以下内容安全策略指令: “样式-src'自我'”。

landing_page.html:1 拒绝加载样式表 'https://maxcdn.bootstrapcdn.com/bootstrap/3.3.4/css/bootstrap-theme.min.css' 因为它违反了以下内容安全策略指令: “样式-src'自我'”。

我试图改变<meta> to

<meta content="text/html; charset=utf-8 ;script-src 'self' http://onlineerp.solution.quebec 'unsafe-inline' 'unsafe-eval';" http-equiv="content-type">

尝试将 CSP 拆分为单独的标签并添加 style-src 引用,如下所示:

<meta http-equiv="content-type" content="text/html; charset=utf-8 ;">
<meta http-equiv="Content-Security-Policy" content="script-src 'self' http://onlineerp.solution.quebec 'unsafe-inline' 'unsafe-eval'; style-src 'self' maxcdn.bootstrapcdn.com">

这应该表明您信任来自 maxcdn.bootstrapcdn.com 的样式。

内容安全策略的详细解释位于http://content-security-policy.com/ http://content-security-policy.com/

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

jQuery

html

css

因为它违反了以下内容安全策略指令:“style-src 'self'” 的相关文章

  • CSS相对div的宽度自动按绝对div扩展

    是否可以让父级 位置 相对 自动通过其绝对子级扩展其宽度 这是我的 jsfiddle 链接 http jsfiddle net YD2Xu http jsfiddle net YD2Xu 理想的是 container 和 full widt

  • Twitter-Typeahead 不提供建议

    我正在尝试使用twitter typeahead rails 我的目的是当我在 Typeahead 输入框中键入内容时 通过下拉框建议模型 User 的实例 但是 当我打字时什么也没有发生 有人看到我的代码有什么问题吗 Gemfile ge

  • 如何在警报或确认框中显示粗体文本?

    如何获取粗体文本并更改警报或确认框中文本的颜色 var conFrm confirm Following List s already Sent n strong List Name strong ss replace n b Name b

  • 如何删除html中单击的元素周围的虚线

    我发现如果有一个a页面中的链接不链接到新页面 那么当用户单击它时 该元素周围会有一条虚线 只有当用户单击页面中的其他任何内容时它才会消失 如何删除它 Example 注意元素周围的虚线Section 2 Use outline none锚定

  • 检测“文件下载”弹出窗口何时关闭

    我有一个网页 用 JSF 制作 其中一些链接允许用户获取 PDF 文件 当用户点击这样的链接时 会显示一个等待弹出窗口 它是一个模式面板 因为 PDF 的生成可能很长 并且一旦创建文件 IE 就会显示 文件下载 弹出窗口 建议 打开 保存

  • 如何在 Django 中创建多选框?

    我正在尝试创建多选框字段来自姜戈选择 2 https github com applegrew django select2库如下图所示 我使用了下一个代码 但它返回简单的选择多个小部件 我想我忘了补充一些东西 我的错误在哪里 有人可以告诉

  • 使用 JS 或 Jquery 禁用浏览器窗口中的声音

    有没有办法禁用可能嵌入视频的浏览器窗口上的所有声音 我不是在寻找特定的解决方案 例如使用 js 等定位 Youtube 我需要一些通用的东西来关闭该页面的所有声音 这样如果任何视频播放它就没有声音 需要一些在页面级别关闭声音的东西 而不是通

  • 窗口位置替换 - 超时帮助? JavaScript问题

    我曾尝试找到一种方法 在我的代码中添加超时 然后再重定向您 我用谷歌搜索并找到了一些帮助 但他们都没有达到我的预期 这会提示用户出生年份并计算年龄 大致 如果用户未满18岁 则带他们去迪士尼乐园 否则允许进入 函数年龄按钮 var AskD

  • 从字符串渲染 React 组件

    我在字符串中有一些 React 代码 例如 const component function App return div test div 我希望能够从浏览器内渲染该组件 例如 import React Component from re

  • javascript 中的独立括号[重复]

    这个问题在这里已经有答案了 可能的重复 JavaScript 为什么使用匿名函数包装器 https stackoverflow com questions 1643321 javascript why the anonymous funct

  • 如何根据角度6中的条件禁用复选框?

    我的html代码 div div div div

  • 标记内嵌套块级元素...对还是错?

    嵌套在语法和语义上是否正确 div 或任何其他块级元素内 p 标签 我说的是 HTML4 过渡 DTD 如果没有那么可以使用 span style display block 反而 从语法上来说 一个div里面一个p在所有 HTML 标准中

  • Object.assign 方法不绑定“this”

    我正在尝试绑定this变量到一个新对象 function Parent sub component constructors this components node function this name jordan subcompone

  • emberjs 对一条路线使用多个路径/url

    在 Ember 中我可以使用这个 App Router map function this route accomodations 因此 如果访问 accomodations 它将加载该视图 我还可以补充 App Router map fu

  • 如何防止图像被裁剪

    我正在尝试创建一个包含很多图层的动画图片 为了在不同的屏幕上获得正确比例的图像 我使用covercss 属性值 我已经尝试过object fit对于图像和background size用于背景图像 这就是为什么我的宽屏幕图像被浏览器裁剪的原

  • 将文本字段输入限制为仅数字

    我搜索过谷歌 但我能找到的所有解决方案都非常复杂和冗长 我需要的是将我正在进行的调查中的文本字段的输入限制为仅数字 最快 最干净的方法是什么 我使用的是严格的 HTML 4 01 和 ECMAScript 提前致谢 最快

  • 无限滚动 jQuery 和 Laravel 5 分页

    我成功从控制器返回数据 public function index posts Post with status verified gt paginate 30 return view show gt with compact posts

  • 使用 JavaScript 将图像上传到 Web 服务

    我需要从 javascript 将图像上传到网络服务 我必须发送一个 json 字符串和一个文件 图像 在java中我们有MultipartEntity 我在java中有以下代码 HttpPost post new HttpPost aWe

  • 替换字符串 Jquery 中的所有出现位置

    我有一串数据 This is a template body for lt ltApproved gt gt lt ltSubmitted gt gt 我想用 gt 替换 gt 为了替换 lt 我编写了这段代码 var body txtHS

  • 将 JS 文件导入 Typescript

    我正在考虑转向 Typescript 目前正在考虑慢慢地 如果可能的话 逐个文件地执行此操作 现在我目前拥有的系统是用 Webpack 构建的 我想继续这个来构建我的整个包 我有一个用于定义的 d ts 文件 但我需要继续导入当前引发错误的

随机推荐

  • 如何将自定义 nuget feed 添加到 TeamCity 构建?

    我使用 Teamcity 创建了一个 Nuget 服务器 在互联网上的虚拟机上运行 并创建了将包发布到其中的构建 我还有另一个项目需要使用该包 该项目也是基于 teamcity 构建的 在我本地的 Visual Studio 上 我添加了

  • 如何配置 Eclipse 在构建过程中自动刷新项目?

    我有一个 Maven 插件 生成一些代码供 Eclipse 构建 但我必须在 Eclipse 看到代码之前手动刷新项目 如何让 Eclipse 在构建过程中自动刷新项目 我正在尝试使用自定义构建器 但它想要运行命令 我不需要这样做 你可以让

  • 为什么 resharper 建议 const、静态操作?

    我想知道为什么 resharper 建议在非静态类中使用静态方法 是为了保存实例的创建吗 是性能问题吗 另外 为什么它建议 const 一些参数 是性能问题吗 我很想得到一些解释 当编译器遇到静态方法时 它会发出call指令 但当它遇到实例

  • C++ 期望的常量表达式

    include

  • 在 Chrome 开发者工具中禁用脚本编辑

    我使用 Chrome 开发者工具来调试 JavaScript 代码 但我对 Chrome 允许在 脚本 选项卡下编辑 JavaScript 文件的方式感到不满 有时 我没有意识到我在 Chrome 中 开始对 脚本 选项卡下的代码进行更改

  • 在android中设置按钮文本字体

    我有一个button使用 Android 小部件创建 我想将按钮文本的字体设置为Helv Neue 67 Med Cond 如何获取这个字体并将其设置为android布局文件中的按钮文本 我想您可能已经找到了答案 但如果没有 以及其他开发人

  • 在Python中解析.iso文件[重复]

    这个问题在这里已经有答案了 我想用 python 解析 iso 文件 我想从 iso 获取信息和数据 例如有一个 iso 文件 其名称为 xyz iso 但实际上它是一个 ubuntu 映像 并且包含 Readme txt deb pacg

  • jQuery .eq(x) 在 IE 中返回与 FF/Chrome 中不同的元素

    我正在使用 eq 方法来选择已知元素的特定子元素 IE 和 Chrome FF 中的元素索引似乎不同 因为 eq 2 根据浏览器返回不同的值 我正在寻找的元素在 FF Chrome 中显示为 eq 2 但在 IE 中显示为 eq 3 例如

  • 未加载 MonetaryAmountsSingletonSpi

    pom xml中添加依赖

  • 转储中的维基百科类别层次结构

    我想使用维基百科的转储为其类别构建一个层次结构 我已经下载了主转储 enwiki latest pages articles 和类别 SQL 转储 enwiki latest category 但我找不到层次结构信息 例如 SQL 类别的转

  • useState 钩子,setState 函数。访问先前的状态值

    这两个相等吗 如果不是 哪个最好 为什么 const count setCount useState initialCount

  • cxApi.chooseVariation() 始终返回 0

    我的网站是一个单页网络应用程序 我正在使用我的实验 ID 加载实验代码 加载完所有内容后 在显示页面时 我通过调用执行以下操作的函数来选择正确的模板 ga set expId experiment id var variation cxAp

  • 将 AdMob 插件添加到 Ionic 项目时出现 Xcode 错误

    我有一个 Ionic 3 项目 它在 Ionic DevApp 和 Xcode 上正常运行 但是当我添加 AdMob Plugin 时 它正常运行 Ionic DevApp 但它不在 Xcode 上运行 我尝试了模拟器和真实设备 但我都遇到

  • 将二进制文件读入结构体

    我正在尝试使用 C 读取二进制数据 我拥有有关我想要读取的文件中的数据布局的所有信息 我能够 逐块 读取数据 即将前 40 个字节的数据转换为字符串 然后获取接下来的 40 个字节 由于数据至少有三个略有不同的版本 我想将数据直接读入结构中

  • 为什么我应该将 IHttpContextAccessor 作为单例注入

    在我见过的所有例子中IHttpContextAccessor注入时 它被设置为单例 例子 如何在ASP NET Core 1 0中的DI中的Startup类中添加IHttpContextAccessor https stackoverflo

  • 使用 AppleScript 和 Automator 在带有键盘的 Mac 上显示上下文菜单

    我正在尝试找到一种方法 在使用 Yosemite 的 Mac 上的 Finder 中调出上下文菜单without触摸鼠标 触摸板 A context menu 经过对此问题的广泛研究 唯一可能的途径似乎是使用 AppleScript 和 A

  • 从 Webview 获取源代码(VB for Metro)

    我正在制作一个 Windows Phone 的应用程序 我可以从名为 DebWeb 的网络视图获取特定班级的 ClassRoom DebWeb 加载所有教室所在的网站 但我想让我的应用程序搜索只是我的班级 之前我制作了一个具有几乎相同目标的

  • 如何传递具有动态参考 angular2 的元素?

    我里面有元素ngFor环形 每个元素都像这样得到引用 f floor b 如你所见floor是一个变量 我想将这些元素传递给函数 代码

  • Findbugs 和 Maven 3.x

    有没有人设法让 findbugs 2 3 1 2 3 2 SNAPSHOT 或 2 4 SNAPSHOT 与 Maven 3 x 项目一起使用 我总是最终得到 错误 未能执行目标 org codehaus mojo findbugs mav

  • 因为它违反了以下内容安全策略指令:“style-src 'self'”

    我有一个带有此标题的网页 这是一个非交互式页面 只有 twitter bootstrap js

热门标签