gpt4 book ai didi

angular - 使用 Angular4 设置内容安全策略时出错

转载 作者:行者123 更新时间:2023-12-04 16:04:50 25 4
gpt4 key购买 nike

设置 content-security-policy 时出现以下错误使用 Angular4。

错误:

Refused to connect to 'ws://localhost:4200/sockjs-node/812/lxo2oeas/websocket' because it violates the following Content Security Policy directive: "default-src 'self' 'unsafe-eval'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.

Uncaught TypeError: event.data.indexOf is not a function at receiveMessage (out.js:4)



这是我的代码:
<!doctype html>
<html lang="en">
<head>
<meta http-equiv="Content-Security-Policy"
content="default-src 'self' 'unsafe-eval';
style-src 'self' 'unsafe-inline';
script-src 'self' http://localhost:4200 'unsafe-inline' 'unsafe-eval';">
<meta charset="utf-8">
<title>Myapp</title>
<base href="/">

<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="icon" type="image/x-icon" href="favicon.ico">
</head>
<body>
<app-root></app-root>
</body>
</html>

这里我需要设置 content-security-policy但得到那些错误。

最佳答案

您需要明确指出 ws:允许使用源表达式。

所以要么改变你的 meta元素有这个:

<meta http-equiv="Content-Security-Policy" 
content="default-src 'self' 'unsafe-eval';
style-src 'self' 'unsafe-inline';
script-src 'self' http://localhost:4200 'unsafe-inline' 'unsafe-eval';
connect-src ws:">

...也就是说,添加一个 connect-src带有 ws: 的指令源表达式。

或者这样做:
<meta http-equiv="Content-Security-Policy" 
content="default-src 'self' 'unsafe-eval' ws:;
style-src 'self' 'unsafe-inline';
script-src 'self' http://localhost:4200 'unsafe-inline' 'unsafe-eval';">

…也就是说,添加 ws:源表达式到您现有的 default-src指示。

关于angular - 使用 Angular4 设置内容安全策略时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49233988/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com