Node.js 对于内容安全问题,我的条带不是';t运行
当我尝试运行stripe时,我的浏览器会显示给我 “拒绝加载脚本”https://js.stripe.com/v3/因为它 违反以下内容安全策略指令:“script src “self”。请注意,“script src elem”未显式设置,因此 “脚本src”用作回退。” 我尝试过使用meta标签,但问题没有解决Node.js 对于内容安全问题,我的条带不是';t运行,node.js,stripe-payments,Node.js,Stripe Payments,当我尝试运行stripe时,我的浏览器会显示给我 “拒绝加载脚本”https://js.stripe.com/v3/因为它 违反以下内容安全策略指令:“script src “self”。请注意,“script src elem”未显式设置,因此 “脚本src”用作回退。” 我尝试过使用meta标签,但问题没有解决 发生这种情况是因为我在编写代码脚本(src=“link”)之后捆绑了所有代码。 最后,我的意思是,在编写完所有代码后,您必须捆绑所有代码。可能的重复。TL;DR-您的服务器可能正在将
发生这种情况是因为我在编写代码脚本(src=“link”)之后捆绑了所有代码。 最后,我的意思是,在编写完所有代码后,您必须捆绑所有代码。可能的重复。TL;DR-您的服务器可能正在将错误消息中提到的指令作为
内容安全策略
HTTP头的一部分发送,这将推翻您的CSPmeta
标记中的任何内容。这里的解决方案是重新配置服务器以显式发送头,允许从js.stripe.com
加载脚本。