Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/78.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Html 节点/角度应用程序的内容安全冲突_Html_Node.js_Angular_Express_Content Security Policy - Fatal编程技术网
Fatal编程技术网
  • html/
  • Html 节点/角度应用程序的内容安全冲突

Html 节点/角度应用程序的内容安全冲突

html node.js angular express

Html 节点/角度应用程序的内容安全冲突,html,node.js,angular,express,content-security-policy,Html,Node.js,Angular,Express,Content Security Policy,基本上,我有一个用node/express/angular/javascript编写的完全可用的网站。几个月后,我又回到了这个项目,当我在本地节点js上运行应用程序时,我甚至无法显示它的任何页面。我一直收到无法获取“{webpage}”的消息,当我进入控制台时,它会出现大量不同的内容安全违规行为,这是我以前从未见过的 我尝试重新安装所有依赖项,但没有成功。我决定创建一个新项目,只使用我的大型项目代码的基本要素,看看是否可以让它工作,但仍然没有运气 我用于基本问题的代码如下: Index.js(

基本上,我有一个用node/express/angular/javascript编写的完全可用的网站。几个月后,我又回到了这个项目,当我在本地节点js上运行应用程序时,我甚至无法显示它的任何页面。我一直收到无法获取“{webpage}”的消息,当我进入控制台时,它会出现大量不同的内容安全违规行为,这是我以前从未见过的

我尝试重新安装所有依赖项,但没有成功。我决定创建一个新项目,只使用我的大型项目代码的基本要素,看看是否可以让它工作,但仍然没有运气

我用于基本问题的代码如下:

Index.js(服务器)

HTML页面:

<!DOCTYPE html>
<html lang="en" ng-app="holidayManagementSystem" >
   <head>

      <meta charset="UTF-8">
      <title>Homepage</title>
      <script src="/angular.js" type="text/javascript"></script>

      <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.12.9/umd/popper.min.js" integrity="sha384-ApNbgh9B+Y1QKtv3Rn7W3mgPxhU9K/ScQsAP7hUibX39j7fakFPskvXusvfa0b4Q" crossorigin="anonymous"></script>
      <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/js/bootstrap.min.js" integrity="sha384-JZR6Spejh4U02d8jOt6vLEHfe/JQGiRRSQQxSfFWpi1MquVdAyjUar5+76PVCmYl" crossorigin="anonymous"></script>
      <script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/2.3.0/socket.io.js"></script>
      <script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.7/angular-route.js"></script>

      <!-- Bootstrap CSS -->
      <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/css/bootstrap.min.css" integrity="sha384-Gn5384xqQ1aoWXA+058RXPxPg6fy4IWvTNh0E263XmFcJlSAwiGgFAW/dAiS6JXm" crossorigin="anonymous">

   </head>
   <body>





   </body>
</html>


主页
有人在应用程序的网页上放置了内容安全策略HTTP头

请阅读以下内容:

查看浏览器devtools的网络选项卡,在那里可以看到html页面上的HTTP标题。您的应用程序是否使用nginx反向代理服务器?如果是这样的话,就有可能插入这些标题

如果你自己没有把这些标题放在那里,可能是一个热心的信息安全人员添加的,他需要提高他们的沟通技巧

所有浏览器在获取网页时都会尝试获取
/favicon.ico
。他们在浏览器选项卡和快捷方式中使用它。如果它丢失了,就不会造成伤害。如果你想要一个,把它放在你的服务器上,URL
https://app.example.com/favicon.ico
将检索它

您还可以使用来交付它

如果您不确定如何制作
.ico
文件,您应该查找它

@O.Jones谢谢,这有助于消除这些类型的错误,但现在我只剩下404未找到,有什么解决方案吗? 
<!DOCTYPE html>
<html lang="en" ng-app="holidayManagementSystem" >
   <head>

      <meta charset="UTF-8">
      <title>Homepage</title>
      <script src="/angular.js" type="text/javascript"></script>

      <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.12.9/umd/popper.min.js" integrity="sha384-ApNbgh9B+Y1QKtv3Rn7W3mgPxhU9K/ScQsAP7hUibX39j7fakFPskvXusvfa0b4Q" crossorigin="anonymous"></script>
      <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/js/bootstrap.min.js" integrity="sha384-JZR6Spejh4U02d8jOt6vLEHfe/JQGiRRSQQxSfFWpi1MquVdAyjUar5+76PVCmYl" crossorigin="anonymous"></script>
      <script src="https://cdnjs.cloudflare.com/ajax/libs/socket.io/2.3.0/socket.io.js"></script>
      <script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.2.7/angular-route.js"></script>

      <!-- Bootstrap CSS -->
      <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0/css/bootstrap.min.css" integrity="sha384-Gn5384xqQ1aoWXA+058RXPxPg6fy4IWvTNh0E263XmFcJlSAwiGgFAW/dAiS6JXm" crossorigin="anonymous">

   </head>
   <body>





   </body>
</html>