Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/ruby/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript firefox上的heroku应用程序赢得了';由于内容安全策略,无法加载Java脚本_Javascript_Ruby_Heroku_Sinatra_Content Security Policy - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript firefox上的heroku应用程序赢得了';由于内容安全策略,无法加载Java脚本

Javascript firefox上的heroku应用程序赢得了';由于内容安全策略,无法加载Java脚本

javascript ruby heroku

Javascript firefox上的heroku应用程序赢得了';由于内容安全策略,无法加载Java脚本,javascript,ruby,heroku,sinatra,content-security-policy,Javascript,Ruby,Heroku,Sinatra,Content Security Policy,我在heroku上部署了一个新应用程序。在chrome上,它可以正常工作,但在firefox中,我在控制台中遇到以下错误(更类似于此): 内容安全策略:页面设置阻止了内联(“脚本src”)加载资源。 这不仅仅是一个麻烦-因为它阻止了javascripts的加载,该站点基本上不能在FF上使用,这显然是一个很大的问题。我不能像我的研究建议的那样修改heroku上的标题 你怎么办 您可以在Railsapp层本身中配置内容安全策略,因此无需进行如下配置更改: #config/initializers/c

我在heroku上部署了一个新应用程序。在chrome上,它可以正常工作,但在firefox中,我在控制台中遇到以下错误(更类似于此):

内容安全策略:页面设置阻止了内联(“脚本src”)加载资源。

这不仅仅是一个麻烦-因为它阻止了javascripts的加载,该站点基本上不能在FF上使用,这显然是一个很大的问题。我不能像我的研究建议的那样修改heroku上的标题

你怎么办

您可以在
Rails
app层本身中配置内容安全策略,因此无需进行如下配置更改:

#config/initializers/content_security_policy.rb
Rails.application.config.content_security_policy do| policy|
policy.default\u src:self,:https
policy.font\u src:self,:https,:data
policy.img_src:self,:https,:data
policy.object\u src:none
policy.script_src:self,:https
policy.style\u src:self,:https,:unsafe\u inline
policy.report_uri“/csp冲突报告终结点”
结束
您可以根据需要进行更改。更多详情请参见

谢谢!我正在使用sinatra,但我想一定有类似的配置选项可用