我的asp.net项目在我们的QA机器上运行良好,并部署在客户端。但当浏览URL时,网站无法正确显示。客户端的任何浏览器都存在一些对齐问题。当我单击F12时,它显示错误为“拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src 'self'”。需要'unsafe-inline'保留字、杂凑('sha 256-yP/phO 6 MWRqPDsL 5 fwP/+7pIbMUdA + zgVlj 8/r2 BJDo =')或Nonce('nonce-...'),才能启用内嵌执行。另请注意,'script-src'并未明确设定,因此'default-src'会当做后援使用。”
服务器端的“内容安全策略”似乎缺失??
有没有人能告诉我,在服务器端需要做些什么来解决上述问题,因为它在我们的环境(如DEV、QA环境)中工作得很好。
先谢谢你
1条答案
按热度按时间ih99xse11#
在客户系统上设置了内容安全策略。这可能是添加的默认策略,也可能是客户有意的限制。您需要首先找到添加策略的位置,然后删除或修改策略,或者更改代码。
根据错误消息,您需要将内联脚本和内联样式重写到单独的文件中,或者添加“script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'。注意,允许'unsafe-inline'是不可取的,因此您的首选选项应该是更改代码。注意,jquery.min.js会导致冲突,如果使用的jquery版本较旧,则升级jquery可能会有所帮助。