Google chrome devtools Chrome控制台中的内容安全策略错误
我是内容安全策略的新手,正在尝试应用类似的策略 到引用google样式表的页面: 我遇到的问题是,在chrome中,开发者工具控制台告诉我没有设置样式src规则,它默认为默认src。在IE中,我没有收到这些警告 以下是控制台错误: 拒绝加载样式表“”,因为它违反了以下内容安全策略指令:“default src‘self’”。请注意,没有显式设置“style src”,因此使用“default src”作为回退 以下是我与fiddler合影的头像: 内容安全策略:默认src“self”https:;脚本src“self”nonce-Ab4J0bSR7xiEFldCemz9“不安全评估”;对象src“self”;样式src“self”不安全内联“nonce-zGkHV0PmcLCJKhMH6H8V”https:;字体src“self”https:数据:Google chrome devtools Chrome控制台中的内容安全策略错误,google-chrome-devtools,content-security-policy,Google Chrome Devtools,Content Security Policy,我是内容安全策略的新手,正在尝试应用类似的策略 到引用google样式表的页面: 我遇到的问题是,在chrome中,开发者工具控制台告诉我没有设置样式src规则,它默认为默认src。在IE中,我没有收到这些警告 以下是控制台错误: 拒绝加载样式表“”,因为它违反了以下内容安全策略指令:“default src‘self’”。请注意,没有显式设置“style src”,因此使用“default src”作为回退 以下是我与fiddler合影的头像: 内容安全策略:默认src“self”https:
这是浏览器的问题吗?我发现自定义标题中有一个额外的声明冲突
<httpProtocol>
<customHeaders>
<add name="Content-Security-Policy" value="default-src 'self';" />
</customHeaders>
</httpProtocol>