拒絕了，因爲它違反了以下內容安全策略指令

Question

突然執行內嵌腳本，今天上午用戶報告JS不會在Chrome wokr了我們的網站，有多個異常喜歡

拒絕執行內聯腳本因爲它違反了以下內容安全策略指令：「script-src'self'」。 「內聯不安全」關鍵字，散列（'sha256-ZJh1uUuWvO0I .... uclbveH9owCmb/18HI3OU ='）或者一個隨機數（'nonce -...'）是啓用內聯執行所必需的。

和

因爲它違反了以下內容安全政策指令： 「腳本的src '自我'」。

好像讓Chrome更新....我的機器上安裝的當前版本

Version 61.0.3163.100 (Official Build) (64-bit)

我們沒有設置安全策略明確，所以我不明白它是從哪裏來。 Firefox和IE工作。有沒有人有同樣的問題？任何幫助讚賞。

Answer 1

有點粗糙，我一邊責怪Chrome的問題。事實證明，網絡團隊通過向響應添加標頭來實施安全策略規則，結果所有JS現在都被阻止。他們添加的標題是：

Answer 2

在新的信息，唯一的解決辦法是，以確保您的腳本是在同一臺主機作爲加載它們在頁面上