我必须在script-src中重复self和*.facebook.com吗? 换句话说,这是否足够?Content-Security-Policy default-src 'self' *.facebook.com; script-src *.googleapis.com; 或者我需要指定: Content-Security-Policydefault-src 'self' *.facebook.com; script-src 'self' *.facebook.com *.goo
浏览 98提问于2020-11-07得票数 1
回答已采纳
1回答
android-webview-video-poster:; style-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.youtube.com; script-src//www.youtube.com/iframe_api' because it violates the following Content Security Policy directive: "script-s
浏览 18提问于2017-08-10得票数 2
'csp.middleware.CSPMiddleware',]
CSP_INCLUDE_NONCE_IN = ['script-src
浏览 5提问于2022-06-15得票数 1
2回答
fonts.googleapis.com cdnjs.cloudflare.com;"
contentSecurityPolicy = ${play.filters.headers.contentSecurityPolicy}" script-src
浏览 4提问于2017-02-01得票数 0
回答已采纳
"version": "0.1", "content_security_policy": "script-src
浏览 107提问于2021-04-17得票数 2
我当前的元标记具有以下值:
<meta http-equiv="Content-Security-Policy" content="default-src gap://ready file://* *; script-src
浏览 5提问于2016-12-14得票数 2
回答已采纳
=%22c%22&_=1462326587463'> "script-src使用的清单代码包括
"content_security_policy": "script-src 'self'; object-src 'self' https://query.yahooapis.comhttp-
浏览 3提问于2016-05-04得票数 21
"content_security_policy": "font-src data:; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-eval
浏览 6提问于2020-09-20得票数 1
1回答
:446869)我不确定我需要修复什么,script-src的script-src指令也不起作用。"'self'", 'blob:',
'wasm-eval&#x
浏览 6提问于2020-07-06得票数 5
meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-srcmaps.googleapis.com/maps/api/js' because it violates the following Content Security Policy directive: "script-src</em
浏览 2提问于2016-02-01得票数 1
回答已采纳
site-health.php
Content Security Policy: The page’s settings blocked the loading of a resource at eval (“script-srcContent Security Policy: The page’s settings blocked the loading of a resource at inline (“script-srcContent Security Policy: The page’s settings blocked the loading o
浏览 6提问于2022-05-07得票数 -2
3回答
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX; Path=/; Secure; HttpOnly Content-Security-Policy: script-src
浏览 0提问于2014-06-05得票数 20
回答已采纳
请注意,“script-src-elem”未显式设置,因此“script-src”用作回退。<!
浏览 5提问于2021-01-18得票数 2
回答已采纳
1回答
<script-src self="true" unsafeInline="true" unsafeEval="true"> </script-src<script-src self="true" unsafeInline="true" unsafeEval="false" stri
浏览 1提问于2018-09-21得票数 1
回答已采纳
我编辑了清单文件以包含以下内容
"content_security_policy": "script-src 'self' https://ssl.google-analytics.com https:unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src
浏览 5提问于2013-12-18得票数 6
1回答
请注意,'script-src’没有显式设置,因此‘script-src’用作后盾。“
我导入的脚本似乎试图在线下载另一个脚本。我也要下载这个吗?若否,我应如何进行?
浏览 5提问于2021-12-06得票数 2
请注意,“script-src-elem”没有显式设置,因此“script-src”用作回退。
有办法从cloudflare加载脚本吗?
浏览 0提问于2019-08-20得票数 1
回答已采纳
我试图将这一行添加到我的manifest.json:"content_security_policy": "script-src 'self' 'unsafe-inline' https://connect.facebook.net
浏览 1提问于2021-01-28得票数 0
回答已采纳
1回答
请注意,没有显式设置'script-src-elem’,所以使用'script-src‘作为后备。“
浏览 29提问于2020-09-25得票数 0
回答已采纳
我希望允许unsafe-eval用于script-src策略,但仅适用于特定的域。以上内容不起作用。
浏览 2提问于2017-11-22得票数 11
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号