Bootstrap 如何修复错误“拒绝执行内联脚本,因为它违反了以下内容安全策略指令:

nzrxty8p  于 2023-01-15  发布在  Bootstrap
关注(0)|答案(1)|浏览(188)

我想在html中使用iframe,但我得到了这个错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:"script-src 'unsafe-eval''self'"。启用内联执行需要" unsafe-inline "关键字、哈希('sha256-P5polb1UreUSOe5V/Pv7tc + yeZuJXiOi/3fqhGsU7BE =')或随机数('nonce-...')。
我的代码:

<iframe src="test.com" height="200" width="300" title="Iframe Example"></iframe>

我怎么才能修复这个错误感谢inadvance

sh7euo9m

sh7euo9m1#

如果它与此无关,HTML代码中有一个内联脚本,如<script>...</script>。因此,您有选项:

  • 'unsafe-inline'添加到script-src指令(不安全的方式)
  • 要使用'nonce-value'
  • 以使用以下命令:
  • 将内联脚本移动到外部文件,它将属于'self'令牌允许范围。

相关问题