4
私はMAMPをインストールしてのhtdocsフォルダ内の2つのファイル作成しました:コンテンツセキュリティポリシーディレクティブ:「スクリプト-SRC 'なし' 違反エラー
index.htmlを
<!doctype html> <html> <body>Test Page</body> <script src="script.js"></script> </html>スクリプトを.jsファイル
console.log("works");
MAMPがあります
- Apacheのポート:8888
- nginxのポート:7888
- MySQLのポート:以下のポートに構成された8889
オープニングlocalhost:8888は、コンソールに次のエラーを与える:
スクリプト 'http://localhost:8888/script.js'が次のコンテンツセキュリティポリシーの指示に違反しているため、ロードすることを拒否しましたve: "script-src 'none'"
私はこれまでにCSPに遭遇したことはありません。これは私をびっくりさせました。この問題の原因は何ですか?
なぜこの同じ問題が発生したのかを解決するために費やされた時間。 CSPヘッダーのあらゆる種類の組み合わせを試しましたが、何も動作していないようです。この答えに遭遇しました - この時間の後、実際にScriptSafeがエラーを引き起こしていました。私はそれを無効にしました(また、許可/信頼/一時的にテストしました)。CSPが動作するように管理しました。さまざまなCSP設定を追加/削除して、それが確実に機能することを確認します。スクリプトブロッカーを使用している開発者がますます増えていることが分かり、スクリプトがリスクを負うのがどれほど簡単かわかります。ありがとう@feetnappy! –
NoScriptと同じです。 – Stefan