gpt4 book ai didi

HTML 中的 Javascript 不通过 SSL 连接执行

转载 作者:太空宇宙 更新时间:2023-11-03 14:42:45 25 4
gpt4 key购买 nike

我使用无效的安全证书通过 Jenkins https 提供以下 HTML:

<!DOCTYPE html>
<html>
<head>
<script type="text/javascript">alert(1);</script>
<script type="text/javascript">alert(2);</script>
<script type="text/javascript">alert(3);</script>
</head>
<body>
</body>
</html>

如果我在浏览器中查看页面上的源代码,这就是我所看到的。但是,我没有收到警报。

如果我将页面作为本地文件 file://.../index.html 打开,我会看到弹出窗口。这发生在多个浏览器和多个客户端上。

如果我打开 javascript 控制台并键入 alert(1); 我没有收到警报,但我确实收到了 undefined 这意味着它运行了函数并且它没有返回任何东西。

这是为什么?

最佳答案

事实证明这是 Jenkins 的问题,在脚本控制台中运行它解决了我的问题:

System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline';")

这是指向我们正确方向的“内容安全策略” header 文档的链接:

https://wiki.jenkins-ci.org/display/JENKINS/Configuring+Content+Security+Policy

关于HTML 中的 Javascript 不通过 SSL 连接执行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41836008/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com