如何解决CSP 错误帮助 - 拒绝框架“已编辑”,因为它违反了以下内容安全政策指令
在我的网站上,我开始看到所有小部件都消失了,并且出现了这个错误,
拒绝框架“WEBSITE_URL”,因为它违反了以下内容安全策略指令:“default-src 'self'”。请注意,'frame-src' 未明确设置,因此使用 'default-src' 作为后备。
还有这个:
拒绝加载脚本“https://cdn.ywxi.net/js/1.js”,因为它违反了以下内容安全策略指令:“script-src 'self'”。请注意,'script-src-elem' 未明确设置,因此使用 'script-src' 作为后备。
知道如何使用元标记使其工作吗?我使用 OpenLiteSpeed 作为网络服务器,这是 Express EJS
解决方法
知道如何使用元标记使其工作吗?
因为您在评论中暗示您的 <meta> 标签中没有任何 CSP 规则:您不能。
您需要找到设置 Content-Security-Policy HTTP 响应头的代码(可能在您的服务器端编程中,可能在您的网络服务器配置中,也可能在您的边缘服务器缓存配置中) strong> 并改变它。
HTTP 标头胜过 <meta> 标签。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。