如何将 Content-Security-Policy 与本地主机文件一起使用
How to use Content-Security-Policy with localhost files
我的页面出现以下错误:
Refused to load the script 'http://127.0.0.1:35729/livereload.js' because it violates the following Content Security Policy directive: "script-src https: 'unsafe-inline' 'unsafe-eval'".
HTML
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline'; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; frame-src *;">
</head>
<body>
<script src="http://127.0.0.1:35729/livereload.js"></script>
我曾尝试使用完全打开来使其正常工作,然后向后工作,但我什至遇到了同样的错误。
明确地说,这不是用于生产代码,这只是为了在使用 https 的域上启用我的 live-reload-webpack。
您可以使用 localhost:,但我相信在这种情况下使用 'self'(包括单引号)也足够了。在一些奇怪的情况下,* 实际上并不是包罗万象的(例如,blob: 我相信也被排除在 * 之外)。
与往常一样,最好通过 Google 的 Evaluator first 检查您的 CSP。
我的页面出现以下错误:
Refused to load the script 'http://127.0.0.1:35729/livereload.js' because it violates the following Content Security Policy directive: "script-src https: 'unsafe-inline' 'unsafe-eval'".
HTML
<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline'; style-src * 'unsafe-inline'; script-src * 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'; connect-src * 'unsafe-inline'; frame-src *;">
</head>
<body>
<script src="http://127.0.0.1:35729/livereload.js"></script>
我曾尝试使用完全打开来使其正常工作,然后向后工作,但我什至遇到了同样的错误。
明确地说,这不是用于生产代码,这只是为了在使用 https 的域上启用我的 live-reload-webpack。
您可以使用 localhost:,但我相信在这种情况下使用 'self'(包括单引号)也足够了。在一些奇怪的情况下,* 实际上并不是包罗万象的(例如,blob: 我相信也被排除在 * 之外)。
与往常一样,最好通过 Google 的 Evaluator first 检查您的 CSP。