Javascript 从localhost:xxxx加载时的内容安全策略（样式src）_Javascript_Html_Css_Nginx_Localhost

Javascript 从localhost:xxxx加载时的内容安全策略（样式src）

javascript html css nginx

Javascript 从localhost:xxxx加载时的内容安全策略（样式src）,javascript,html,css,nginx,localhost,Javascript,Html,Css,Nginx,Localhost,我在控制台中的错误如下： 'Content-Security-Policy' "default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline'; **style-src * 'unsafe-inline'** ; 拒绝加载样式表“data:text/css，@import%20url%28%27http%3A//

我在控制台中的错误如下：

'Content-Security-Policy' "default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline';  **style-src * 'unsafe-inline'** ;

拒绝加载样式表“data:text/css，@import%20url%28%27http%3A//localhost%3A8080/scorm/company1/scorm12/style/assessment.css%27%29%3B”，因为它违反了以下内容安全策略指令：“style src‘self’‘unsafe inline’”

http头中的我的内容安全策略如下：

'Content-Security-Policy' "default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline';  **style-src * 'unsafe-inline'** ;

问题是我使用了

样式src

，但我不知道为什么会发生错误。请帮我解释一下错误的细节

最重要的是我现在在我的商业项目中使用这个策略

所以我想快点。

为什么要在

**样式src*“不安全内联”**

中使用双“通配符”（**）

它应该是默认的src'self'https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com “不安全内联”；style src*“不安全内联”

谢谢Malvoz，你说得对。。当我已经这样测试时，错误仍然存在。我想把重点放在localhost plz上。我怀疑本地主机名。。谢谢