内容安全策略Firebase_Firebase_Content Security Policy

内容安全策略Firebase

firebase

内容安全策略Firebase,firebase,content-security-policy,Firebase,Content Security Policy,我对CSP和Firebase有问题。在我的index.html中，我包含了以下内容： <meta http-equiv="Content-Security-Policy" content="style-src 'self'; script-src 'self' https://cdn.firebase.com https://www.gstatic.com;"> 我仍然在控制台中遇到一些错误内容安全策略：页面设置阻止加载资源位于self（“脚本src "). 来源：调用

我对CSP和Firebase有问题。在我的index.html中，我包含了以下内容：

<meta http-equiv="Content-Security-Policy"
    content="style-src 'self'; script-src 'self' https://cdn.firebase.com https://www.gstatic.com;">

我仍然在控制台中遇到一些错误

内容安全策略：页面设置阻止加载资源位于self（“脚本src "). 来源：调用eval（）或相关函数被CSP阻止

内容安全策略：页面设置阻止加载自我资源（“样式src”）。来源：@charset “UTF-8”；[ng:斗篷]，[ng斗篷]

你能帮忙吗？

我在爱奥尼亚遇到了同样的问题，我在linsk之外的脚本src中添加了“unsafe inline”“unsafe eval”。这对我有用。如果我们为您的请求提供示例：

<meta http-equiv="Content-Security-Policy"content="style-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://cdn.firebase.com https://www.gstatic.com;">

这很奇怪，但当我在Chrome中打开它时，控制台是空的，一切正常。Firefox怎么样？

<meta http-equiv="Content-Security-Policy"content="style-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://cdn.firebase.com https://www.gstatic.com;">