Jquery 脚本导致“;拒绝执行内联脚本:';不安全内联';关键字,散列…;或者需要一个nonce来启用内联执行”;
我不断地发现这个错误: 拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default src'self'data:gap:'safe eval'”。启用内联执行需要'unsafe inline'关键字、哈希('sha256-V+/U3qbjHKP0SaNQhMwYNm62gfWX4QHwPJ7We1PXokI=')或nonce('nonce-…')。还请注意,没有显式设置“script src”,因此使用“default src”作为回退 谁能告诉我如何解决这个问题,这意味着什么?我的代码是:Jquery 脚本导致“;拒绝执行内联脚本:';不安全内联';关键字,散列…;或者需要一个nonce来启用内联执行”;,jquery,ajax,content-security-policy,Jquery,Ajax,Content Security Policy,我不断地发现这个错误: 拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default src'self'data:gap:'safe eval'”。启用内联执行需要'unsafe inline'关键字、哈希('sha256-V+/U3qbjHKP0SaNQhMwYNm62gfWX4QHwPJ7We1PXokI=')或nonce('nonce-…')。还请注意,没有显式设置“script src”,因此使用“default src”作为回退 谁能告诉我如何解决这个问题,这意味着什么?我的代
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data:gap: http://www.visitsingapore.com https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *">
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" type="text/css" href="css/index.css">
<link rel="stylesheet" href="css/jquery.mobile-1.4.5.css">
<script src="lib/jquery-3.2.1.min.js"></script>
<script type="text/javascript" src="scripts/key.js"></script>
<script>$.ajax({
url: ' http://www.visitsingapore.com/api.listing.en.json',
type: 'GET',
beforeSend: function (xhr) {
xhr.setRequestHeader('email ID', '-------@gmail.com');
xhr.setRequestHeader('token ID', '-------');
},
data: {},
success: function (qwe12) {
var TrueResult2 = JSON.stringify(qwe12);
document.write(TrueResult2);
},
error: function () { },
});</script>
$.ajax({
网址:'http://www.visitsingapore.com/api.listing.en.json',
键入:“GET”,
发送前:函数(xhr){
setRequestHeader('email ID','----@gmail.com');
setRequestHeader('tokenID','----');
},
数据:{},
成功:功能(qwe12){
var TrueResult2=JSON.stringify(qwe12);
文件。编写(TrueResult2);
},
错误:函数(){},
});
解决此问题的最佳方法是从文档中取出$.ajax(…)
调用,并将其移动到名为ajax call.js
的外部文件中,然后执行以下操作:
<script src="ajax-call.js"></script>
还有几个地方可以获得更多信息:
<meta http-equiv="Content-Security-Policy"
content="default-src 'self' data:gap: http://www.visitsingapore.com
https://ssl.gstatic.com 'unsafe-eval';
style-src 'self' 'unsafe-inline';
media-src *;
script-src 'sha256-V+/U3qbjHKP0SaNQhMwYNm62gfWX4QHwPJ7We1PXokI='
">