Chrome 拒绝执行内联脚本,因为它违反了以下内容安全策略指令

mpgws1up  于 2023-08-01  发布在  Go
关注(0)|答案(3)|浏览(278)

突然,今天早上用户报告说,JS不再在我们的网站的Chrome中工作,有多个例外,如
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self'"。需要“unsafe-inline”关键字、散列('sha 256-ZJh1uUuWvO0I.uclbveH9owCmb/18 HI 3 OU =')或随机数('nonce-...')来启用内联执行。
和/或
因为它违反了以下内容安全策略指令:“script-src 'self'"。
Chrome更新了……我的机器上安装的当前版本
第一个月
我们没有明确地设置安全策略,所以我不知道它来自哪里。Firefox和IE都可以。有人有同样的问题吗?感谢任何帮助。

ukqbszuj

ukqbszuj1#

在我这边有点粗暴地指责Chrome的问题。事实证明,网络团队通过向响应添加头部来强制执行安全策略规则,结果所有JS现在都被阻止了。他们添加的标题是:


的数据

pcww981p

pcww981p2#

给定新的信息,唯一的解决方案是确保您的脚本与加载它们的页面位于同一主机上

lh80um4z

lh80um4z3#

在我的情况下,这是由于Chrome扩展,Chrome扩展试图在网站上执行一些操作,而网站阻止了它。BlazeMeter Chrome扩展出现问题。
所以只要删除Chrome扩展程序,然后再试一次。或者用其他浏览器查看。

相关问题