- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
目前我有:
<script rel="preload" as="script" src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js" integrity="sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8=" crossorigin="anonymous"></script>
add_header Content-Security-Policy: "default-src 'self' https:; script-src 'self' 'sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8=';";
underscore-min.js
(以及任何其他“包含在子项下的”依赖项)?我可以将
cdnjs.cloudflare.com
中的所有脚本列入白名单吗?
jquery.min.js
文件中似乎正在发生的控制台错误的屏幕截图。
Unrecognized Content-Security-Policy directive ':'
。但是我想冒号对于nginx中的CSP规则无效?
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' https://cdnjs.cloudflare.com https://stackpath.bootstrapcdn.com https://ssl.google-analytics.com https://www.google.com https://www.gstatic.com; img-src 'self' data: https://ssl.google-analytics.com; style-src 'self' 'unsafe-inline' https://stackpath.bootstrapcdn.com https://fonts.googleapis.com; font-src 'self' https://themes.googleusercontent.com; frame-src https://www.google.com; object-src 'none';";
'unsafe-inline'
和
script-src
规则中都包含
style-src
,目的是使网站在FireFox中正常工作。如果由于FF的CSP实施存在错误(需要确认)而导致网站不再在FireFox中呈现或正常运行,则CSP的目的是次要的,因此是无关紧要的(直到此错误等待确认为止)。
'strict-dynamic'
进入CSP规则,尽管在规则定义中没有出现。 FireFox对我当前的CSP规则(的一部分)的解释是否隐含或附加了?
最佳答案
对于任何无法解决的潜伏者,我将问题隔离为FireFox当前如何处理rel="preload"
属性。至少可以这样说,效果并不好,并且我假设Edge也是如此。
TL; DR:除非在主要浏览器中更统一地处理rel="preload"
,否则请不要使用。另外,我的问题是使用CloudFlare CDN中的jQuery,而CDN的目的是防止访问者(毫无意义地)反复下载相同的内容。换句话说,rel="preload"
不仅在旗舰浏览器之间有不同的作用,而且也变得多余,因为CDN的意义在于访问者在访问以前的网站时也已经下载了给定的文件,这些网站也使用相同的文件。相同的CDN。
Click here查看当前浏览器对rel="preload"
的支持概述。
发现
Chrome和其他浏览器正在正确地处理要预加载(更多)的资源,尽管总的来说,我们似乎缺少有关如何正确启动和运行CSP的工具和文档,希望此答案能为其他相对较早的人提供一些见解。像我一样对CSP陌生
在对CSP规则进行故障排除时,我发现了许多问题。其中之一是,将as
属性与typehint配对可能会对您与CSP的当前浏览器实现不利。例如,我试图加载带有as="font"
的Google字体,如果我正确记起的话,这会引起更多的麻烦,直到将其设置为as="style"
为止。我收集到的信息(如果可以通过其他方式验证,请输入/编辑此答案)是因为链接的资源确实是样式表而不是字体文件。
我遇到的另一个奇怪之处是,当您预加载资源时,必须在加载给定资源后实际“初始化”给定资源。因此,您的选择是用所需的<link>
克隆rel="stylesheet/script/etc"
元素(这直接与DRY原理相反),或者将onload事件附加到<link>
元素(不违反DRY) ,但确实有些陈旧。这是2019年!为什么我们的浏览器无法为我们做到这一点呢;或者我们可以为append="true"
属性之类的东西添加浏览器支持,从而自动为我们妥善处理此问题)。
我将从the following GitHub project引出以下段落和代码段,以更好地解释onload
“解决方案”(由于我在此问题中记录的CSP错误,在FireFox中不起作用):
在支持它的浏览器中,rel=preload
属性将导致浏览器获取样式表,但是一旦加载(仅获取样式表),它将不应用CSS。为了解决这个问题,我们建议在链接上使用onload属性,该属性将在CSS完成加载后应用。
<link rel="preload" href="path/to/mystylesheet.css" as="style" onload="this.rel='stylesheet'">
rel="preload"
。在进行故障排除时,在某些情况下,我尝试通过CloudFlare的CDN链接到的第一个资源上的
rel="connect"
替代值。在对该主题进行研究时,我发现了以下信息:
the following article:
preconnect
在不支持
preload
的浏览器中的性能类似。当您认为问题出在CSP规则而不是标记方面时,很容易将所有这些混为一谈。
关于javascript - 来自Cloudflare CDN的链接jQuery脚本在控制台中的“sub-include” underscore-min.js上引发CSP错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54412481/
我有一个网站,并且我使用 javascript sdk 添加了“点赞”按钮。 这是代码 (function(d, s, id) { var js, fjs = d.g
我知道 HTML 是逐行读取的。当您链接多个 css 文件(如规范化文件和样式表文件)时,由于 CSS 重要性特异性和源顺序,样式表文件应链接在规范化文件之后。看起来这不会影响链接的 JavaScri
我正在使用官方 Bootstrap site 提供的 CDN 链接在我的网络应用程序中使用面板进行测试 在彻底检查我的代码后,面板没有显示。 但是我在 SO 上看到了类似的帖子并且 CDN 链接不同
这里是编码初学者。我正在尝试为我的移动设备网站设置断点,以便我的网站适合小屏幕。我只是想检查如果我缩小视口(viewport)的宽度,背景颜色是否会改变,但没有发生任何变化。也许我只是对一个简单的错误
举一个我想要的例子,想象一下这个字符串: $text = 'lorem ipsum About us lorem ipsum'; 如果此字符串包含一个 href 以 / 开头的 anchor 链接,则
如何链接到 LaTeX 文档的另一部分或子部分?这种链接的常规范式是什么,像[链接名称]那样写,或者像网页超链接那样写? 最佳答案 链接到另一个部分需要您的部分进行一些额外的标记。要使用的命令是: \
我有一个订单表,其中包含订单号、客户 ID 和代理 ID。然后有一个带有 id 的客户表和一个带有 id 的代理表。 我需要获取所有具有来自代理 ID 'a03' 和代理 ID 'a05' 的订单的客
假设我有: dic = {"z":"zv", "a":"av"} ## Why doesn't the following return a sorted list of keys? keys = d
我在尝试链接到外部库时得到了一些奇怪的结果。如果我从命令行运行以下命令: gcc fftwTest.c -I../extlib/fftw-3.3.5-dll32 -L../extlib/fftw-3.
我认为我没有正确理解 jQuery 链接。我正在遍历一个数组并尝试将 div 元素添加到我的包装器 CSS 类中,每个 div 元素都有一个“click”类和自定义 css top 和 left 属性
HTML 使用超级链接与网络上的另一个文档相连。几乎可以在所有的网页中找到链接。点击链接可以从一张页面跳转到另一张页面。 HTML 超链接(链接) HTML使用标签 a 来设置超文本链接。 超链
这个问题在这里已经有了答案: How do I link to part of a page? (hash?) (7 个答案) Scroll Automatically to the Bottom
我想创建一个 Docker Swarm 集群,运行一个 Elasticsearch 实例、一个 MongoDB 实例和一个 grails 应用程序,每个都在单独的机器上。我正在使用 Docker Ma
我正在尝试将 CakePHP HTML Linker 用于以下代码 Add Cuisine 由于 span 标签需要在 a 标签内。我无法根据需要获得输出。关于如何完成它的任何建议? 最佳答案 禁用链
大家好, 我最近开发了一个应用程序,很快就会提交到 App Store。我想免费提交这个应用程序,并想知道我是否可以实现一个带有 PayPal 捐赠标志的按钮,上面基本上写着“捐赠用于开发”或与此相关
我想尝试在 dlang 中使用 libuv。我下载了这样的 dlang 绑定(bind): git clone git@github.com:tamediadigital/libuv.git 现在我接
我有一个节点(节点 a),各种其他节点(节点 b/c/d/e)与之引用。 我可以创建一个带有参数的 View 作为我正在查看的节点(节点 a),并获取引用该节点的节点列表。 基本上在节点 a 查看节点
我正在尝试建立一个常见问题页面,上面有目录,下面有答案。我想点击目录中的一个问题,并在同一页面上链接到相应的答案。我如何在 CakePHP 中使用 $this->Html->link() 执行此操作方
在 WooCommerce 3.0+ 中,我使用 js 创建了一些选项卡,每个选项卡中包含来自不同类别的产品。我已经设法修改了简单产品的添加到购物车链接,其中点击了 addtocart 按钮它进入下一
Delphi 2007/2009 奇怪的问题在这里: 根据设计时定义的组件属性,是否可以在链接中包含文件或保留文件? 示例:如果我将 SomeProperty 保留为真,则在编译时,单元 SomeUn
我是一名优秀的程序员,十分优秀!