Question

Я пишу внешний скрипт для одной веб-страницы, и мне нужно сделать один POST JSON запрос к другому ресурсу через этот скрипт.

Однако, когда я это делаю, выдается ошибка CSP: "Refused to connect to <URL> because it violates the following Content Security Policy directive: "connect-src 'self'".

Я заглянул на веб-страницу и увидел метатег, содержащий Content-Security-Policy с контентом CSP.Тем не менее, я попытался вручную добавить мой <URL> в CSP connect-src контент, но он все еще не работает.

Вопросы:

Могу ли я изменитьCSP через внешний скрипт?Как?
может быть, есть обходной путь для этого?

Danack · Answer 1 · 25 декабря 2018

В сообщении об ошибке говорится о настройке, которую необходимо изменить:

нарушает следующее Content Security Policy directive: "connect-src 'self'"

Так что вам нужно установить 'connect-src 'директива на что-то отличное от' self ', которое могло быть установлено по умолчанию.

Вы сказали, что пытались добавить URL, к которому пытаетесь подключиться.Это не совсем верно - вам нужно добавить только часть узла, а не какой-либо путь.

Таким образом, часть connect-src заголовка CSP должна выглядеть следующим образом:

connect-src 'self' https://*.example.com

Если вы обновите свой вопрос тем, что пытались, если он все еще не работает, точная ошибка может быть диагностирована.

Можно переопределить / удалить страницу Content Security Policy через внешний скрипт?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно переопределить / удалить страницу Content Security Policy через внешний скрипт?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы