本文解析了一个常见的Content Security Policy (CSP)错误,并提供了详细的解决步骤。通过修改<meta>标签中的CSP指令,如添加connect-src *,可以允许跨域请求。
Refused to connect to 'http://www.xxx.com/xxx/mobeil/base/ashx' because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.
错误内容的意思是:
拒绝连接到你指定请求的url,因为它违反了Content Security Policy指令default-src的设置
解决办法:
错误提示中,已经说是违反了Content Security Policy指令,
因为在Content Security Policy中,没有配置对应的部分,那么会默认使用default-src指令,而default-src指令中没有设置我们发送请求url设置,因此拒绝访问。
如果要设置允许请求数据的话,则需要设置Content-Security-Policy的connect-src *,意思是可以请求到任何的url,如下所示:
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:; connect-src *;">要是配置了connect-src指令,则不会使用默认指令default-src。
关于其他白名单的问题,可以留言。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
