1. ホーム
  2. 質問と答え
  3. Ember:コンテンツセキュリティポリシー違反 - RESTサービス経由でデータを取得中に発生する問題

Ember:コンテンツセキュリティポリシー違反 - RESTサービス経由でデータを取得中に発生する問題

2016-05-23 11 views
0

Restからのデータが取得されません。emberのサービスURLを取得します(ブラウザおよびRestクライアント経由でサービスを取得するとデータが取得されます)。私がコンソールをチェックしたとき、私はそれがblocked-uriとしてリストされていることを発見しました。ブロックされたURIリストからどのように削除できますか?Ember:コンテンツセキュリティポリシー違反 - RESTサービス経由でデータを取得中に発生する問題

{ 
"csp-report": { 
"blocked-uri": "http://192.168.1.66:8080/hubx/employees", 
"document-uri": "http://localhost:4200/data-grid", 
"original-policy": "default-src 'none'; script-src http://localhost:4200 'unsafe-eval' 'unsafe-inline' http://localhost:49152 http://0.0.0.0:49152; font-src http://localhost:4200; connect-src http://localhost:4200 ws://localhost:49152 ws://0.0.0.0:49152 http://localhost:4200; img-src http://localhost:4200; style-src http://localhost:4200; media-src http://localhost:4200; report-uri http://localhost:4200/csp-report", 
"referrer": "", 
"violated-directive": "connect-src http://localhost:4200 ws://localhost:49152 ws://0.0.0.0:49152 http://localhost:4200" 
} 
}

出典

2016-05-23 Manu Benjamin

答えて

0

私は接続-srcのへのURLを追加することによってブロックされた-URIからURLを削除しています。

contentSecurityPolicy: { 
    'connect-src': "'self' http://localhost:4200 http://192.168.1.66:8080 ", 
    }

しかし、それは私の問題ではありませんでした。問題はCross-Origin Resource Sharingによるもので、Tomact Serverのweb.xmlにフィルタを追加することで修正されています。

<filter> 
<filter-name>CorsFilter</filter-name> 
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class> 
<init-param> 
<param-name>cors.allowed.origins</param-name> 
<param-value>*</param-value> 
</init-param> 
<init-param> 
<param-name>cors.allowed.methods</param-name> 
<param-value>GET,POST,HEAD,OPTIONS,DELETE,PUT</param-value> 
</init-param> 
<init-param> 
<param-name>cors.allowed.headers</param-name> 
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control- Request-Method,Access-Control-Request-Headers,Authorization</param-value> 
</init-param> 
<init-param> 
<param-name>cors.exposed.headers</param-name> 
<param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value> 
</init-param> 
<init-param> 
<param-name>cors.support.credentials</param-name> 
<param-value>true</param-value> 
</init-param> 
<init-param> 
<param-name>cors.preflight.maxage</param-name> 
<param-value>10</param-value> 
</init-param> 
</filter> 
<filter-mapping> 
<filter-name>CorsFilter</filter-name> 
<url-pattern>/*</url-pattern> 
</filter-mapping>

出典

2016-06-10 11:16:52

関連する問題

 関連する問題