Weigerte sich, laden Sie das Skript aus, da Sie gegen die folgende Content-Security-Policy Richtlinie: "style-src 'self' 'unsafe-inline'
Ich bin mit MVC6 (asp.net 5) mit Winkel-und versucht Scripte von CDN Orte, wenn mein code läuft im release-Modus, aber für einige Grund, die Skripte laden Sie NIE.
Habe ich gelesen, dass Sie müssen hinzufügen eines meta-tag Ihrer HTML-Datei, die ich getan habe, wie so.
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' https://cdnjs.cloudflare.com; style-src 'self' https://ajax.aspnetcdn.com; font-src 'self' http://netdna.bootstrapcdn.com" />
Und auf meinem Index.cshtml, ich habe diese.
<environment names="Staging,Production">
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.8/angular.min.js"
asp-fallback-src="~/lib/angular/angular.min.js"
asp-fallback-test="window.angular">
</script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular-ui-router/0.2.15/angular-ui-router.min.js"
asp-fallback-src="~/lib/angular-ui-router/release/angular-ui-router.js"
asp-fallback-test="window.angular && window.angularUiRouter">
</script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular-local-storage/0.2.2/angular-local-storage.min.js"
asp-fallback-src="~/lib/angular-local-storage/dist/angular-local-storage.js"
asp-fallback-test="window.angular && window.localStorage">
</script>
Aber nie laden. Ich habe versucht, läuft der code mit IISExpress und auch das DNX Web
Befehl.
Habe ich diese post ist das, wie komme ich zu der Erstellung der META-Tags, aber nicht sicher warum es nicht funktioniert. Ich habe dies ausprobiert in Chrome, und unter der Konsole, bekomme ich nur Fehler wie so
- Ich habe ein ähnliches problem hier. Haben Sie schon lösen können, Ihnen?
- gleiche problem habe ich auch bekommen
Du musst angemeldet sein, um einen Kommentar abzugeben.
Legen Sie die folgenden in der web-Seite header-Abschnitt:
Mehr details über Content-Security-Policy Lesen Sie hier und hier.
img-src 'self' * data: ;
https://cdnjs.cloudflare.com
In meinem Fall, diese Richtlinie wird über
SecurityHeadersAttribute
(dieses Attribut ist in der AccountController und einige andere).Grundsätzlich, fügt diese default-policy in der
headers
überschreiben, dass Ihremeta
tag. Sie müssen also, um diese Richtlinie zu ändern, oder entfernen Sie das Attribut aus der Controller.Wenn Sie möchten, um dieses Problem zu lösen, fügen Sie den folgenden in Ihre
application.conf
Datei.