突然,今天早上用户报告说,JS不再在我们的网站的Chrome中工作,有多个例外,如
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self'"。需要“unsafe-inline”关键字、散列('sha 256-ZJh1uUuWvO0I.uclbveH9owCmb/18 HI 3 OU =')或随机数('nonce-...')来启用内联执行。
和/或
因为它违反了以下内容安全策略指令:“script-src 'self'"。
Chrome更新了……我的机器上安装的当前版本
第一个月
我们没有明确地设置安全策略,所以我不知道它来自哪里。Firefox和IE都可以。有人有同样的问题吗?感谢任何帮助。
3条答案
按热度按时间ukqbszuj1#
在我这边有点粗暴地指责Chrome的问题。事实证明,网络团队通过向响应添加头部来强制执行安全策略规则,结果所有JS现在都被阻止了。他们添加的标题是:
的数据
pcww981p2#
给定新的信息,唯一的解决方案是确保您的脚本与加载它们的页面位于同一主机上
lh80um4z3#
在我的情况下,这是由于Chrome扩展,Chrome扩展试图在网站上执行一些操作,而网站阻止了它。BlazeMeter Chrome扩展出现问题。
所以只要删除Chrome扩展程序,然后再试一次。或者用其他浏览器查看。