Отказался загружать скрипт: Content-Security-Policy

Question

Отказался загружать скрипт: Content-Security-Policy

Отказался загружать скрипт «https://cdnjs.cloudflare.com/ajax/libs/axios/0.18.0/axios.min.js», поскольку он нарушает следующую директиву Политики безопасности контента: «script-src 'self'» . Обратите внимание, что «script-src-elem» не был установлен явно, поэтому «script-src» используется как запасной вариант.

      **script(src='https://cdnjs.cloudflare.com/ajax/libs/axios/0.18.0/axios.min.js')**

поэтому я попытался добавить этот мета-заголовок, но он выдает ту же ошибку

      meta(http-equiv='Content-Security-Policy' content="script-src 'self' https://cdnjs.cloudflare.com/ 'unsafe-inline' 'unsafe-eval'")

0

javascript axios content-security-policy script-src

Источник

user14225022 27 мар '23 в 17:24

2 ответа

Другие вопросы по тегам javascript axios content-security-policy script-src

Alpha 25 апр '23 в 15:04 2023-04-25 15:04 · Answer 1 · 2023-04-25 15:04

если вы используете шлем в узле, то мне это помогло

app.use( helmet({ contentSecurityPolicy: false }) );

3

Источник

Alpha 25 апр '23 в 15:04

user9239311 28 мар '23 в 06:59 2023-03-28 06:59 · Answer 2 · 2023-03-28 06:59

Вероятно, у вас есть политика безопасности контента по умолчанию, служащая заголовком ответа. Добавление еще одной политики в метатег может только ужесточить ее, поскольку весь контент должен соответствовать всем политикам. Вам необходимо определить, что устанавливает для CSP значение «script-src 'self'», и изменить эту политику.