Weigerte sich, laden Sie das Skript aus, da Sie gegen die folgende Content-Security-Policy Richtlinie: "style-src 'self' 'unsafe-inline'

Ich bin mit MVC6 (asp.net 5) mit Winkel-und versucht Scripte von CDN Orte, wenn mein code läuft im release-Modus, aber für einige Grund, die Skripte laden Sie NIE.

Habe ich gelesen, dass Sie müssen hinzufügen eines meta-tag Ihrer HTML-Datei, die ich getan habe, wie so.

<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' https://cdnjs.cloudflare.com; style-src 'self' https://ajax.aspnetcdn.com; font-src 'self' http://netdna.bootstrapcdn.com" />

Und auf meinem Index.cshtml, ich habe diese.

<environment names="Staging,Production">
    <script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.8/angular.min.js"
        asp-fallback-src="~/lib/angular/angular.min.js"
        asp-fallback-test="window.angular">
    </script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/angular-ui-router/0.2.15/angular-ui-router.min.js"
        asp-fallback-src="~/lib/angular-ui-router/release/angular-ui-router.js"
        asp-fallback-test="window.angular && window.angularUiRouter">
    </script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/angular-local-storage/0.2.2/angular-local-storage.min.js"
        asp-fallback-src="~/lib/angular-local-storage/dist/angular-local-storage.js"
        asp-fallback-test="window.angular && window.localStorage">
    </script>

Aber nie laden. Ich habe versucht, läuft der code mit IISExpress und auch das DNX Web Befehl.

Habe ich diese post ist das, wie komme ich zu der Erstellung der META-Tags, aber nicht sicher warum es nicht funktioniert. Ich habe dies ausprobiert in Chrome, und unter der Konsole, bekomme ich nur Fehler wie so

Weigerte sich, laden Sie das Skript aus, da Sie gegen die folgende Content-Security-Policy Richtlinie:

  • Ich habe ein ähnliches problem hier. Haben Sie schon lösen können, Ihnen?
  • gleiche problem habe ich auch bekommen
InformationsquelleAutor Gillardo | 2016-01-18
  1. 4

    Legen Sie die folgenden in der web-Seite header-Abschnitt:

    <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://cdnjs.cloudflare.com ">

    Mehr details über Content-Security-Policy Lesen Sie hier und hier.

    • NÖ, nicht, dass auch
    • Lesen Sie bitte die beiden links die ich gepostet habe in die Antwort - vielleicht in Ihrem Fall sollten Sie einfach mehr web-site-Adressen am Ende zum laden der javascripts von Ihnen. Tatsächlich, wie ich sehen kann, aus deinem screenshot - Sie sollten auf jeden Fall fügen Sie alle externen websites.
    • So, hast du dein problem lösen?
    • NÖ, egal was ich in dem header, scheint es Fehler. Vielleicht ist etwas falsch mit asp.net5, oder eckig. Ich kann nicht einmal laden fontawesome Bilder, und ich habe Hinzugefügt img-src 'self' * data: ;
    • Dies hat mir geholfen - bitte beachten Sie, dass Sie haben, um in richtige Protokoll als auch - so im Fall des OP https://cdnjs.cloudflare.com
    • dies ist keine Arbeit für mich

    InformationsquelleAutor drcolombo
  2. 2

    In meinem Fall, diese Richtlinie wird über SecurityHeadersAttribute (dieses Attribut ist in der AccountController und einige andere).

    Grundsätzlich, fügt diese default-policy in der headers überschreiben, dass Ihre meta tag. Sie müssen also, um diese Richtlinie zu ändern, oder entfernen Sie das Attribut aus der Controller.

    InformationsquelleAutor Vadym Kyrylkov
  3. 1

    Wenn Sie möchten, um dieses Problem zu lösen, fügen Sie den folgenden in Ihre application.conf Datei.

    play.filters.disabled += "play.filters.headers.SecurityHeadersFilter"
    InformationsquelleAutor edc
Schreibe einen Kommentar