1. 首頁
  2. 問答
  3. 內容安全政策Firebase

內容安全政策Firebase

2017-05-31 150 views
1

我遇到了CSP和Firebase的問題。在我的index.html我已經包括以下內容:內容安全政策Firebase

<meta http-equiv="Content-Security-Policy" 
    content="style-src 'self'; script-src 'self' https://cdn.firebase.com https://www.gstatic.com;">

這些腳本是從其他域加載:

https://www.gstatic.com/firebasejs/4.0.0/firebase.js 
https://cdn.firebase.com/libs/angularfire/2.3.0/angularfire.min.js

我仍然獲得在控制檯中的一些錯誤。

內容安全策略:該頁面的設置阻止了 資源的加載在自我(「腳本SRC http://serverhttps://cdn.firebase.com https://www.gstatic.com」)。來源:呼叫eval()或相關功能 由CSP阻止。

內容安全策略:該頁面的設置阻止在自我加載 資源(「style-src http://server」)。來源:@charset 「UTF-8」; [NG:斗篷] [NG-斗篷] ...

你能幫忙嗎?

來源

2017-05-31 0741008

+1

這很奇怪,但當我在Chrome中打開它時,控制檯是空的,一切正常。與Firefox的東西? – 0741008

回答

0

我在離子中遇到了同樣的問題,並且在linsk附加的腳本src中添加了'unsafe-inline''unsafe-eval'。它爲我工作。如果我們舉例說明您的要求:

<meta http-equiv="Content-Security-Policy"content="style-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://cdn.firebase.com https://www.gstatic.com;">

來源

2017-06-09 11:36:36

相關問題

 相關問題