回调违反了 CSP 政策,即使它在 'script-src' 政策中被引用
Callback violates CSP policy even though it is referenced in 'script-src' policy
我在 chrome 控制台中遇到 CSP 违规:
Refused to load the script 'https://ipinfo.io/?callback=jQuery....' because it violates the following Content Security Policy directive
即使 ipinfo.io 包含在政策中。
script-src 'self' *.ipinfo.io;
知道为什么吗?
可能是因为它是回调而不是静态脚本吗?这可以解决吗?
但是您只允许使用子域,而不是您的主域。
*.ipinfo.io 允许 foobar 的所有内容。ipinfo.io 但不允许主域本身,您还需要添加它
我在 chrome 控制台中遇到 CSP 违规:
Refused to load the script 'https://ipinfo.io/?callback=jQuery....' because it violates the following Content Security Policy directive
即使 ipinfo.io 包含在政策中。
script-src 'self' *.ipinfo.io;
知道为什么吗? 可能是因为它是回调而不是静态脚本吗?这可以解决吗?
但是您只允许使用子域,而不是您的主域。
*.ipinfo.io 允许 foobar 的所有内容。ipinfo.io 但不允许主域本身,您还需要添加它