Chrome 拒绝连接到...，因为它违反了以下CSP指令

aydmsdu9 于 11个月前发布在 Go

关注(0)|答案(1)|浏览(163)

我有一个Blazor服务器端，我添加了以下标签：

<meta http-equiv="Content-Security-Policy" 
      content="base-uri 'self';
               default-src 'self';
               img-src data: https:;
               object-src 'none';
               script-src 'self';
               style-src 'self' 'unsafe-inline';
               upgrade-insecure-requests;">

字符串
我得到以下错误：
拒绝连接到'http：//localhost：58126/c5 f3 e2 f1 da 1843188844 fd 8515 c3 ca 3b/browserLinkSignalR/negotiate？requestUrl=https%3A%2F%2Flocalhost%3A44350%2FDashboard&browserName=&userAgent= Mozilla %2F5.0 +（Windows+NT+10.0%3B+Win64%3B+x64）+AppleWebKit%2F537.36+（KHTML%2C+like+Gecko）+Chrome%2F109.0.0.0+Safari%2F537.36&browserIdKey=window.browserLink.initializationData.browserId&browserId=2655-11e6&clientProtocol=1.3&_= 1675268211057“，因为它违反了以下内容安全策略指令：“default-src 'self'”。请注意，未显式设置“connect-src”，因此将“default-src”用作回退。
和
拒绝连接到“wss：//localhost：44393/KeyAccount.Web/”，因为它违反了以下内容安全策略指令：“default-src 'self'”。请注意，未显式设置“connect-src”，因此将“default-src”用作回退。
如何解决这些问题？

google-chrome

来源：https://stackoverflow.com/questions/75313184/refused-to-connect-to-because-it-violates-the-following-csp-directive

1条答案

按热度按时间

ubof19bj1#

内容安全策略是对代码中潜在安全错误的缓存。它禁用了您知道不会使用的浏览器功能的一部分。在您的情况下，csp（Microsoft docs ¯\(°_o)/¯的默认值）禁用了很多。
我得到了同样的错误，并更新我的csp到下面的版本。我应该禁用更多的有效。

<meta http-equiv="Content-Security-Policy"
      content="base-uri 'self';
           default-src 'self';
           connect-src * ws: http: https: 'self';
           img-src data: https:;
           object-src 'none';
           script-src 'self' 'unsafe-inline';
           style-src 'self' 'unsafe-inline';
           upgrade-insecure-requests;">

字符串

赞(0）回复(0）举报 11个月前

我来回答

Chrome 拒绝连接到...，因为它违反了以下CSP指令

1条答案

相关问题

热门标签

最新问答