Jquery 脚本导致“；拒绝执行内联脚本：'；不安全内联'；关键字，散列…；或者需要一个nonce来启用内联执行”；_Jquery_Ajax_Content Security Policy

Jquery 脚本导致“；拒绝执行内联脚本：'；不安全内联'；关键字，散列…；或者需要一个nonce来启用内联执行”；

jquery ajax

Jquery 脚本导致“；拒绝执行内联脚本：'；不安全内联'；关键字，散列…；或者需要一个nonce来启用内联执行”；,jquery,ajax,content-security-policy,Jquery,Ajax,Content Security Policy,我不断地发现这个错误：拒绝执行内联脚本，因为它违反了以下内容安全策略指令：“default src'self'data:gap:'safe eval'”。启用内联执行需要'unsafe inline'关键字、哈希（'sha256-V+/U3qbjHKP0SaNQhMwYNm62gfWX4QHwPJ7We1PXokI='）或nonce（'nonce-…'）。还请注意，没有显式设置“script src”，因此使用“default src”作为回退谁能告诉我如何解决这个问题，这意味着什么？我的代

我不断地发现这个错误：

拒绝执行内联脚本，因为它违反了以下内容安全策略指令：“default src'self'data:gap:'safe eval'”。启用内联执行需要'unsafe inline'关键字、哈希（'sha256-V+/U3qbjHKP0SaNQhMwYNm62gfWX4QHwPJ7We1PXokI='）或nonce（'nonce-…'）。还请注意，没有显式设置“script src”，因此使用“default src”作为回退

谁能告诉我如何解决这个问题，这意味着什么？我的代码是：

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data:gap: http://www.visitsingapore.com   https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" type="text/css" href="css/index.css">
<link rel="stylesheet" href="css/jquery.mobile-1.4.5.css">
<script src="lib/jquery-3.2.1.min.js"></script>

<script type="text/javascript" src="scripts/key.js"></script>
<script>$.ajax({
        url: ' http://www.visitsingapore.com/api.listing.en.json',
        type: 'GET',
        beforeSend: function (xhr) {
            xhr.setRequestHeader('email ID', '-------@gmail.com');
            xhr.setRequestHeader('token ID', '-------');
        },
        data: {},
        success: function (qwe12) {
            var TrueResult2 = JSON.stringify(qwe12);
            document.write(TrueResult2);
        },
        error: function () { },
    });</script>


$.ajax({
网址：'http://www.visitsingapore.com/api.listing.en.json',
键入：“GET”，
发送前：函数（xhr）{
setRequestHeader（'email ID'，'----@gmail.com'）；
setRequestHeader（'tokenID'，'----'）；
},
数据：{}，
成功：功能（qwe12）{
var TrueResult2=JSON.stringify（qwe12）；
文件。编写（TrueResult2）；
},
错误：函数（）{}，
});

解决此问题的最佳方法是从文档中取出

$.ajax（…）

调用，并将其移动到名为

ajax call.js

的外部文件中，然后执行以下操作：

<script src="ajax-call.js"></script>

还有几个地方可以获得更多信息：

我试图创建一个新的js文件并将标记放入html文件，但我遇到另一个错误“XMLHttpRequest无法加载。请求的资源上不存在“Access Control Allow Origin”标头。因此，不允许访问Origin”这意味着什么？这意味着问题中描述的问题已经解决。但是你还有一个完全红外的问题，而不是你在问题中描述的问题，这里已经回答了。因此，您应该发布一个关于其他无关问题的新问题。这是特定于浏览器的错误吗？或者：这是webkit特有的安全“功能”吗？

<meta http-equiv="Content-Security-Policy"
  content="default-src 'self' data:gap: http://www.visitsingapore.com 
  https://ssl.gstatic.com 'unsafe-eval';
  style-src 'self' 'unsafe-inline';
  media-src *;
  script-src 'sha256-V+/U3qbjHKP0SaNQhMwYNm62gfWX4QHwPJ7We1PXokI='
">