当我的代码以 Release模式运行时,我正在使用 MVC6 (asp.net 5) 并尝试从 CDN 位置加载脚本,但由于某些原因,脚本永远不会加载。
我了解到您需要在 HTML 文件中添加元标记,我已经这样做了,就像这样。
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' https://cdnjs.cloudflare.com; style-src 'self' https://ajax.aspnetcdn.com; font-src 'self' http://netdna.bootstrapcdn.com" />
在我的 Index.cshtml 上,我有这个。
<environment names="Staging,Production">
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.8/angular.min.js"
asp-fallback-src="~/lib/angular/angular.min.js"
asp-fallback-test="window.angular">
</script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular-ui-router/0.2.15/angular-ui-router.min.js"
asp-fallback-src="~/lib/angular-ui-router/release/angular-ui-router.js"
asp-fallback-test="window.angular && window.angularUiRouter">
</script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular-local-storage/0.2.2/angular-local-storage.min.js"
asp-fallback-src="~/lib/angular-local-storage/dist/angular-local-storage.js"
asp-fallback-test="window.angular && window.localStorage">
</script>
但它们从不加载。我已经尝试使用 IISExpress 运行代码并使用 DNX Web 命令。
我有this发布这就是我创建 META 标签的方式,但不确定为什么它不起作用。我已经在 Chrome 中试过了,在控制台下,我只是得到这样的错误
最佳答案
将以下内容放在网页标题部分:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://cdnjs.cloudflare.com ">
关于javascript - 拒绝加载脚本,因为它违反了以下内容安全策略指令 : "style-src ' self' 'unsafe-inline' ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34852682/