Javascript &引用；内容安全策略：页面’；s设置观察到在self加载资源……”；导入yahoo联系人时出错_Javascript_Yahoo Api_Import Contacts_Yahoo Oauth

Javascript &引用；内容安全策略：页面’；s设置观察到在self加载资源……”；导入yahoo联系人时出错

javascript

Javascript &引用；内容安全策略：页面’；s设置观察到在self加载资源……”；导入yahoo联系人时出错,javascript,yahoo-api,import-contacts,yahoo-oauth,Javascript,Yahoo Api,Import Contacts,Yahoo Oauth,我有以下错误 Content Security Policy: The page’s settings observed the loading of a resource at self (“script-src https://api.login.yahoo.com 'unsafe-eval' https://*.yimg.com https://query.yahoo.com https://*.query.yahoo.com https://y.analytics.yahoo.com

我有以下错误

Content Security Policy: The page’s settings observed the loading of a resource at self (“script-src https://api.login.yahoo.com  'unsafe-eval' https://*.yimg.com https://query.yahoo.com https://*.query.yahoo.com https://y.analytics.yahoo.com https://jsapi.login.yahoo.com https://fc.yahoo.com https://pr.comet.yahoo.com 'nonce-gT7EHsVyiyEgB2SwM6hLa7d2U1Q4mbpBxnCD7dLqtN/koiEp'”). A CSP report is being sent.
onclick attribute on BUTTON element

当我向下面的链接发送get请求时，我基本上是在当前浏览器选项卡中打开下面的链接。从雅虎登录后，我得到了上述错误

https://api.login.yahoo.com/oauth2/request_auth?client_id=dj0yJmk9UDEzR0kxRzd3bHdIJmQ9WVdrOVpFdzFURmgyTkhVbWNHbzlNQS0tJnM9Y29uc3VtZXJzZWNyZXQmeD0yNw--&redirect_uri="mySite.com"&response_type=token&language=en-us

您是否尝试从CSP指令中提到的主机以外的主机加载javascript文件，或者尝试执行一些内联JS？在错误出现之前，你在做什么？@MatthiasKnoll我没有使用任何CSP指令，是的，我使用以下内联js。主页点击上面的“主页”按钮雅虎登录页面打开。“buildAuthUrl”函数返回yahoo oauth url以及参数。在出错之前我什么都没做。我只需点击主页按钮就可以了。你是把主页按钮放在自己的域名上，还是把它注入雅虎页面？我更认为雅虎正在返回CSP头。查看网络选项卡中的第一个响应，并检查响应头。它们是否包括

内容安全策略

？主页按钮位于我的域上，网络中的第一个响应仅包含内容安全策略报告，其中的内容是我面临的错误。它没有单独的内容安全策略。这可能与您正在嵌入的脚本有关。从这里很难说清楚。然而，由于它只是报告，它可能不会给您带来任何问题，对吗？