Javascript 这个CSP错误让我发疯
编辑这个问题是因为它变得非常混乱,我试图把所有的事实联系起来:Javascript 这个CSP错误让我发疯,javascript,css,content-security-policy,Javascript,Css,Content Security Policy,编辑这个问题是因为它变得非常混乱,我试图把所有的事实联系起来: 我有两个网站,与外部托管提供商托管在同一台服务器上。没有为任何一个设置CSP 我的主要网站没有遇到任何问题,开发网站没有从外部css动画 问题是浏览器控制台中与拒绝加载脚本和CSS有关的错误 在我发现错误后,我开始进行故障排除,它变得越来越不清楚 当我在HTAccess文件中放入一个CSP头时,它确实会在浏览器控制台中被提到作为阻止内容的理由 一旦我的CSP没有“默认src‘self’‘unsafe inline’那么严格,它就会回
Header always set Content-Security-Policy "Default-src 'self' https://cdnjs.cloudflare.com/; script-src 'self' 'unsafe-inline' ; style-src 'self' 'unsafe-inline' ; style-src-elem 'self' 'unsafe-inline' https://cdnjs.cloudflare.com/ "
我知道“不安全内联”不是我想要的,但我首先要修复错误,然后再修复其他错误
这是index.php中代码的一部分:
<head>
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- Inline icons to use -->
<link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.4.1/css/brands.css" integrity="sha384-Px1uYmw7+bCkOsNAiAV5nxGKJ0Ixn5nChyW8lCK1Li1ic9nbO5pC/iXaq27X5ENt" crossorigin="anonymous">
<link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.4.1/css/solid.css" integrity="sha384-osqezT+30O6N/vsMqwW8Ch6wKlMofqueuia2H7fePy42uC05rm1G+BUPSd2iBSJL" crossorigin="anonymous">
<link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.4.1/css/fontawesome.css" integrity="sha384-BzCy2fixOYd0HObpx3GMefNqdbA7Qjcc91RgYeDjrHTIEXqiF00jKvgQG0+zY/7I" crossorigin="anonymous">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/animate.css/4.0.0/animate.min.css" ntegrity="sha256-HtCCUh9Hkh//8U1OwcbD8epVEUdBvuI8wj1KtqMhNkI=" crossorigin="anonymous"/>
<script src="/libraries/google/jquery-3.4.1.js" integrity="sha256-WpOohJOqMqqyKL9FccASB9O0KwACQJpFTUBLTYOVvVU=" crossorigin="anonymous"></script>
<script src="/libraries/google/jquery-ui.min.js" integrity="sha256-VazP97ZCwtekAsvgPBSUwPFKdrwD3unUfSGVYrahUqU=" crossorigin="anonymous"></script>
</head>
所以,在我发疯之前请帮帮我…解决了它!!它在我的cookiehint插件中
关闭它,现在它可以正常工作。错误消息告诉您未设置
样式src elem
。你没有设置它。您正在设置样式src
。(投票关闭,因为问题是由打字错误引起的)@Quentinstyle src
如果未设置style src elem
,则应该是第一个回退。我认为很有可能该策略没有成功地进入浏览器。谢谢各位。但是,在FF中,控制台会提到策略内容,因此它会到达浏览器。输入错误部分我不理解,因为样式src规则应该允许,正如@pointy所说的那样?您是否通过浏览器“网络”选项卡进行了验证?“默认src'self”
没有提到域