javascript - html引入外部js文件保存拒絕加載腳本是怎么回事?
問題描述
下面是報錯信息:Refused to load the script ’http://*/js/track.js’ because it violates the following Content Security Policy directive: 'default-src https: data: ’unsafe-inline’ ’unsafe-eval’ ’self’ .qq.com .flzhan.com .gtimg.com .share.baidu.com .gtimg.cn .qlogo.cn img.hb.aicdn.com pub.idqqimg.com nsclick.baidu.com ajax.googleapis.com .qpic.cn code.jquery.com cdn.bootcss.com .sec.qq.com .sinaimg.cn wvjbscheme://* creativecommons.org www.w3.org purl.org tnm2.oa.com statics.dnspod.cn doksoft.com js.plus weixinping weixinpreinject weixin jsbridge'. Note that ’script-src’ was not explicitly set, so ’default-src’ is used as a fallback.
引入文件是這樣引入的
<script type='text/javascript' src='http://****/js/track.js'></script>
HTML頭部是這樣
<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN''http://www.w3.org/TR/html4/loose.dtd'><html ><head> <meta charset='utf-8'> <meta name='viewport' content='width=320,minimum-scale=0.5, maximum-scale=5, user-scalable=no'> <meta name='format-detection' content='telephone=no'>
我嘗試過將js文件放到站內,引入站內的js文件也報這個錯誤,請問這是怎么回事呢?謝謝
問題解答
回答1:Note that ’script-src’ was not explicitly set, so ’default-src’ is used as a fallback.從報錯信息來看,你們的資源配置信息錯了,把一些東西給屏蔽了。
<meta http-equiv='Content-Security-Policy' content='default-src ’self’ http://XX.XX.XX.XX '>//試試加上這個 地址是自己服務器地址
<meta http-equiv='Content-Security-Policy' content='default-src *; frame-src ’self’ wvjbscheme://*; style-src ’self’ http://*.xxx.com ’unsafe-inline’; script-src ’self’ ’unsafe-inline’ ’unsafe-eval’ http://*.xxx.com;'>//加強版 只要default和js的配置就好, 其他的看需要
相關文章:
1. 測試自動化html元素選擇器元素ID或DataAttribute [關閉]2. html5 - datatables 加載不出來數(shù)據(jù)。3. javascript - QQ第三方登錄的問題4. html5和Flash對抗是什么情況?5. 利用IPMI遠程安裝centos報錯!6. node.js - mongodb查找子對象的名稱為某個值的對象的方法7. 運行python程序時出現(xiàn)“應用程序發(fā)生異常”的內存錯誤?8. 在mac下出現(xiàn)了兩個docker環(huán)境9. 正在使用electron和node.js做桌面應用,需要實時監(jiān)聽是否有網(wǎng)絡連接,node或者electron是否可以做到10. spring-mvc - spring-session-redis HttpSessionListener失效
網(wǎng)公網(wǎng)安備