Отказался от получения json от Url, потому что директива Content Security Policy 'connect-src' - PullRequest
0 голосов
/ 01 ноября 2019

Я пытаюсь сделать ajax-вызов на локальном API, и он не позволяет мне (тот же сервер, другой URL и использование Curl прекрасно работает)

Отказался подключиться к 'http://lambda/ManagedDataWebServices/api/NyMods/ModSearch/OPTIONS%20INFORMATION%20TECHNOLOGY%20LLC?_=1572571626624', поскольку он нарушает следующую директиву политики безопасности содержимого: "default-src https: data: 'unsafe-inline' 'unsafe-eval'". Обратите внимание, что «connect-src» не был задан явно, поэтому «default-src» используется в качестве запасного варианта.

Это код, который я использую:

      let url = "http://lambda/ManagedDataWebServices/api/NyMods/ModSearch/"+$("#nameorcombo").val();
       tabledom = $('#table').DataTable( {
          "dom": 'lBfrtip',
          "dataType" : "json",
           "crossDomain": "true",
            "ajax": {
                "url": url,
                "dataSrc": function (json) {
                     }
                 });

безуспешно пробовал разные метатеги, я что-то упустил? (Сервер IIS)

1 Ответ

0 голосов
/ 04 ноября 2019

Попробуйте перезаписать директиву «неисправный», а именно: <meta http-equiv="Content-Security-Policy" content="connect-src *">

default-src - это запасной вариант для некоторых директив, таких как connect-src, поэтому, если вы укажете connect-src, это должно сделатьимеет приоритет над default-src.

С другой стороны, эта директива default-src слишком слабая, почти бесполезная.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...