gpt4 book ai didi

javascript - 内容安全策略。网络组件。 script src DataURI 。我可以通过 META 标记覆盖 HTTP HEADER 吗?

转载 作者:行者123 更新时间:2023-11-28 05:02:41 24 4
gpt4 key购买 nike

我正在为 Shopify CMS 开发一个插件。该插件使用 webcomponents.js 通过

加载 Polymer 脚本
script.src = "data:text/javascript;charset=utf-8," + encodeURIComponent(scriptContent);

webcomponentsjs/src/HTMLImports/parser.js line 307

在 FireFox 中,我收到以下错误:

Content Security Policy: The page’s settings blocked the loading of a resource at data:text/javascript;charset=utf-8,/**script code*/(“script-src https://domainurl https://* 'unsafe-inline' 'unsafe-eval'”)

原始内容安全策略 header (我无法在服务器上更改此 header ,因为 Shopify 是一个托管平台,我对其没有任何控制权)

Content-Security-Policy:
default-src 'self' https://*;
child-src 'self' https://* blob: data:;
connect-src 'self' https://* wss://*;
font-src 'self' https://* blob: data:;
img-src 'self' https://* blob: data:;
media-src'self' https://* blob: data:;
object-src 'self' https://* blob: data:;
script-src 'self' https://* 'unsafe-inline' 'unsafe-eval';
style-src 'self' https://* 'unsafe-inline';

我正在尝试通过元标记重载此 header

  <meta http-equiv="Content-Security-Policy" content="
default-src * data: 'unsafe-inline' 'unsafe-eval';
script-src * data: 'unsafe-inline' 'unsafe-eval';
" />

是否可以通过元标记重载 header 值?

最佳答案

我发现我无法管理内容安全策略。

我已经修补了 webcomponents.js 文件。我删除了 script.src = "data:text/javascript;charset=utf-8,"+encodeURIComponent(scriptContent);

现在我正在通过 script.textContent 加载脚本。

关于javascript - 内容安全策略。网络组件。 script src DataURI 。我可以通过 META 标记覆盖 HTTP HEADER 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42017052/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com