Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/82.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/42.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Jquery 使用节点JS修复CSP策略_Jquery_Node.js_Xss_Content Security Policy - Fatal编程技术网
Fatal编程技术网
  • jquery/
  • Jquery 使用节点JS修复CSP策略

Jquery 使用节点JS修复CSP策略

jquery node.js

Jquery 使用节点JS修复CSP策略,jquery,node.js,xss,content-security-policy,Jquery,Node.js,Xss,Content Security Policy,我正在使用自定义板上的NodeJS开发web应用程序。我使用EJS模板引擎和JQuery。我的应用程序以前可以工作,但没有,固件更新后,我在浏览器控制台上收到以下警告:内容安全策略:无法处理未知指令“script src attr”以及其他类似的加载失败,源代码为https://192.168.1.1:8080/jquery.min.js“ 同样在固件更新之前,我设置了如下CORS策略: //Enable CORS for all HTTP methods app.use(function(r

我正在使用自定义板上的NodeJS开发web应用程序。我使用EJS模板引擎和JQuery。我的应用程序以前可以工作,但没有,固件更新后,我在浏览器控制台上收到以下警告:
内容安全策略:无法处理未知指令“script src attr”
以及其他类似的
加载失败,源代码为https://192.168.1.1:8080/jquery.min.js“
同样在固件更新之前,我设置了如下CORS策略:


//Enable CORS for all HTTP methods
app.use(function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Methods", "GET, PUT, POST, DELETE, OPTIONS");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    next();
});
这是我的工作目录:

-index.js
-API
   - Routers
   - Models
   - Controllers
-Views
   -Component
-Static
   - JS
   - CSS
我不会使用“cors”npm模块(如果没有必要)。
我试图更改/static path,并试图更改'res.header(“访问控制允许源代码)”,“*”,但我认为这是非常允许的。有人能帮我吗?谢谢,这不是CORS问题,而是内容安全策略。在更新固件后,您在某个地方发布了CSP header,请尝试查找:

res.header("Content-Security-Policy", "... script-src-attr ..."); res.header(“内容安全策略”,“脚本src attr…”); 并删除'-attr'部分。Firefox不支持script src attr指令,它只支持script src one

如果您不需要使用内容安全策略,只需删除此标题,因为错误配置的CSP将阻止脚本、样式、字体、图像等

可能是您的web服务器发布了此标头。请在浏览器开发工具中检查您从服务器获得的HTTP标头。

错误或警告?什么浏览器?尝试使用中间件。只需一行:)这不是CORS问题。这是一个CSP问题。你最好编辑你的问题。你说的“固件更新”是什么意思?我按照你的建议编辑我的问题。目前,如果可能的话,我宁愿不要使用中间件。当我在上运行应用程序时,它无法加载JS和CSS库,因此我的应用程序不可用。服务器端没有错误。固件udpate意味着在我的主板上交叉编译操作系统和dowload。