如何解决拒绝加载内联脚本
我有一个本地节点js服务器,当我在桌面上运行它时,网站可以正确加载。问题是,当我在笔记本电脑上运行服务器时,在打开网站时出现这些错误。
在台式机和Heroku服务器上如何正常运行,但在笔记本电脑上无法本地运行?
PS:我从未使用过meta来设置CSP或manifest.json或类似的东西,因为我不知道为什么没有这些设置就不能像在台式机上那样工作。就像在我的台式机上一样,我还有一个使用mkcert创建的有效SSL证书。
解决方法
从Chrome 46开始,可以通过在策略中指定源代码的base64编码的哈希值来允许内联脚本。该哈希必须以使用的哈希算法(sha256,sha384或sha512)作为前缀。
有关更多信息,请参见this link。
如果您需要一些外部JavaScript或对象资源,则可以通过列出允许接受脚本的安全来源来在一定程度上放宽政策。
您的资源管理器希望确保加载了扩展权限提升权限的可执行资源恰好是您期望的资源,并且未被活动的网络攻击者取代。由于中间人攻击既琐碎又无法通过HTTP进行检测,因此这些来源将不被接受。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。