Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/409.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 这个CSP错误让我发疯_Javascript_Css_Content Security Policy - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 这个CSP错误让我发疯

Javascript 这个CSP错误让我发疯

javascript css

Javascript 这个CSP错误让我发疯,javascript,css,content-security-policy,Javascript,Css,Content Security Policy,编辑这个问题是因为它变得非常混乱,我试图把所有的事实联系起来: 我有两个网站,与外部托管提供商托管在同一台服务器上。没有为任何一个设置CSP 我的主要网站没有遇到任何问题,开发网站没有从外部css动画 问题是浏览器控制台中与拒绝加载脚本和CSS有关的错误 在我发现错误后,我开始进行故障排除,它变得越来越不清楚 当我在HTAccess文件中放入一个CSP头时,它确实会在浏览器控制台中被提到作为阻止内容的理由 一旦我的CSP没有“默认src‘self’‘unsafe inline’那么严格,它就会回

编辑这个问题是因为它变得非常混乱,我试图把所有的事实联系起来:

  • 我有两个网站,与外部托管提供商托管在同一台服务器上。没有为任何一个设置CSP
  • 我的主要网站没有遇到任何问题,开发网站没有从外部css动画
  • 问题是浏览器控制台中与拒绝加载脚本和CSS有关的错误
  • 在我发现错误后,我开始进行故障排除,它变得越来越不清楚
  • 当我在HTAccess文件中放入一个CSP头时,它确实会在浏览器控制台中被提到作为阻止内容的理由
  • 一旦我的CSP没有“默认src‘self’‘unsafe inline’那么严格,它就会回到后者
  • 当我完全删除HTAccess中的CSP行时,浏览器和外部策略计算器会提到find a CSP“default src'self”“unsafe inline”。在制作网站上,他们没有
  • 我使用Joomla作为CMS,不知道还有什么地方可以将CSP设置为HTAccess文件、index.php-file或服务器上的CSP。服务器可以排除,因为我的另一个站点也在那里,index.php文件和htaccess文件我可以自己控制
  • 最奇怪的是,如图所示,浏览器似乎同时执行这两种操作。请注意,第一行和第三行提到未设置样式src elem,而第二行提到与该指令冲突

    • 这是我的htaccess代码:

    Header always set Content-Security-Policy "Default-src 'self' https://cdnjs.cloudflare.com/; script-src 'self' 'unsafe-inline' ; style-src 'self' 'unsafe-inline' ; style-src-elem 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/ "
    我知道“不安全内联”不是我想要的,但我首先要修复错误,然后再修复其他错误

    这是index.php中代码的一部分:

      <head>
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <!-- Inline icons to use -->
    <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.4.1/css/brands.css" integrity="sha384-Px1uYmw7+bCkOsNAiAV5nxGKJ0Ixn5nChyW8lCK1Li1ic9nbO5pC/iXaq27X5ENt" crossorigin="anonymous">
    <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.4.1/css/solid.css" integrity="sha384-osqezT+30O6N/vsMqwW8Ch6wKlMofqueuia2H7fePy42uC05rm1G+BUPSd2iBSJL" crossorigin="anonymous">
    <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.4.1/css/fontawesome.css" integrity="sha384-BzCy2fixOYd0HObpx3GMefNqdbA7Qjcc91RgYeDjrHTIEXqiF00jKvgQG0+zY/7I" crossorigin="anonymous">
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/animate.css/4.0.0/animate.min.css" ntegrity="sha256-HtCCUh9Hkh//8U1OwcbD8epVEUdBvuI8wj1KtqMhNkI=" crossorigin="anonymous"/> 
     <script src="/libraries/google/jquery-3.4.1.js" integrity="sha256-WpOohJOqMqqyKL9FccASB9O0KwACQJpFTUBLTYOVvVU=" crossorigin="anonymous"></script>
    <script src="/libraries/google/jquery-ui.min.js" integrity="sha256-VazP97ZCwtekAsvgPBSUwPFKdrwD3unUfSGVYrahUqU=" crossorigin="anonymous"></script>
  </head>
    所以,在我发疯之前请帮帮我…

    解决了它!!它在我的cookiehint插件中

    关闭它,现在它可以正常工作。

    错误消息告诉您未设置
    样式src elem
    。你没有设置它。您正在设置
    样式src
    。(投票关闭,因为问题是由打字错误引起的)@Quentin
    style src
    如果未设置
    style src elem
    ,则应该是第一个回退。我认为很有可能该策略没有成功地进入浏览器。谢谢各位。但是,在FF中,控制台会提到策略内容,因此它会到达浏览器。输入错误部分我不理解,因为样式src规则应该允许,正如@pointy所说的那样?您是否通过浏览器“网络”选项卡进行了验证?
    “默认src'self”
    没有提到域