Javascript firefox上的heroku应用程序赢得了';由于内容安全策略,无法加载Java脚本
我在heroku上部署了一个新应用程序。在chrome上,它可以正常工作,但在firefox中,我在控制台中遇到以下错误(更类似于此):Javascript firefox上的heroku应用程序赢得了';由于内容安全策略,无法加载Java脚本,javascript,ruby,heroku,sinatra,content-security-policy,Javascript,Ruby,Heroku,Sinatra,Content Security Policy,我在heroku上部署了一个新应用程序。在chrome上,它可以正常工作,但在firefox中,我在控制台中遇到以下错误(更类似于此): 内容安全策略:页面设置阻止了内联(“脚本src”)加载资源。 这不仅仅是一个麻烦-因为它阻止了javascripts的加载,该站点基本上不能在FF上使用,这显然是一个很大的问题。我不能像我的研究建议的那样修改heroku上的标题 你怎么办 您可以在Railsapp层本身中配置内容安全策略,因此无需进行如下配置更改: #config/initializers/c
内容安全策略:页面设置阻止了内联(“脚本src”)加载资源。
这不仅仅是一个麻烦-因为它阻止了javascripts的加载,该站点基本上不能在FF上使用,这显然是一个很大的问题。我不能像我的研究建议的那样修改heroku上的标题
你怎么办 您可以在
Rails
app层本身中配置内容安全策略,因此无需进行如下配置更改:
#config/initializers/content_security_policy.rb
Rails.application.config.content_security_policy do| policy|
policy.default\u src:self,:https
policy.font\u src:self,:https,:data
policy.img_src:self,:https,:data
policy.object\u src:none
policy.script_src:self,:https
policy.style\u src:self,:https,:unsafe\u inline
policy.report_uri“/csp冲突报告终结点”
结束
您可以根据需要进行更改。更多详情请参见谢谢!我正在使用sinatra,但我想一定有类似的配置选项可用