Javascript 从localhost:xxxx加载时的内容安全策略(样式src)
我在控制台中的错误如下:Javascript 从localhost:xxxx加载时的内容安全策略(样式src),javascript,html,css,nginx,localhost,Javascript,Html,Css,Nginx,Localhost,我在控制台中的错误如下: 'Content-Security-Policy' "default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline'; **style-src * 'unsafe-inline'** ; 拒绝加载样式表“data:text/css,@import%20url%28%27http%3A//
'Content-Security-Policy' "default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline'; **style-src * 'unsafe-inline'** ;
拒绝加载样式表“data:text/css,@import%20url%28%27http%3A//localhost%3A8080/scorm/company1/scorm12/style/assessment.css%27%29%3B”,因为它违反了以下内容安全策略指令:“style src‘self’‘unsafe inline’”
http头中的我的内容安全策略如下:
'Content-Security-Policy' "default-src 'self' https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com 'unsafe-inline'; **style-src * 'unsafe-inline'** ;
问题是我使用了样式src
,但我不知道为什么会发生错误。请帮我解释一下错误的细节
最重要的是我现在在我的商业项目中使用这个策略
所以我想快点。为什么要在**样式src*“不安全内联”**
中使用双“通配符”(**)
它应该是默认的src'self'https://fonts.googleapis.com https://fonts.gstatic.com http://www.google-analytics.com “不安全内联”;style src*“不安全内联”谢谢Malvoz,你说得对。。当我已经这样测试时,错误仍然存在。我想把重点放在localhost plz上。我怀疑本地主机名。。谢谢