gpt4 book ai didi

javascript - 为什么这个简单的应用程序会抛出这个错误?

转载 作者:行者123 更新时间:2023-12-04 08:42:56 25 4
gpt4 key购买 nike

尽我所能,最后我在这里寻求一些专家的建议。
对于像您这样的人来说,这不可能是一个复杂的问题。很确定这对您来说很容易解决!
在屏幕上大便的错误如下enter image description here
以下是该应用程序具有的元标记:

<meta http-equiv="Content-Security-Policy"
content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">
试图找到 favicon.ico,但找不到任何。
我现在头都晕了!
期待您的帮助!
万分感谢!

最佳答案

您显示的 CSP 确实包含 img-src,因此 Chrome 控制台警告意味着此 CSP 不会作用于页面,但在页面上确实作用于另一个 CSP。
看起来您的应用确实在某处发布了默认 CSP,并且该 CSP 不包含 img-src 指令。
因此,您确实同时拥有 2 个 CSP,在这种情况下,它的行为更具限制性。
检查是否存在第二个 <meta http-equiv="Content-Security-Policy"标记(在 HTML 代码中)或 HTTP header 内容安全策略(在开发工具中)。
或者,您可以删除您的:

<meta http-equiv="Content-Security-Policy"
content="default-src 'none'; connect-src 'self';font-src 'self'; img-src 'self' data: https:; style-src 'self' ; script-src 'self'">
并看到由于第二个 CSP,Chrome 控制台中仍然存在相同的警告。

更新:经过一番研究,发现了一个 real reason of /favicon blocking对于上述情况。

关于javascript - 为什么这个简单的应用程序会抛出这个错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64475894/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com