Question

vendor-suffix.js:1 [Report Only] Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' 'nonce-abcdefg' localhost:4200 0.0.0.0:4200".

я установил ember-cli-content-policy, и я пытаюсь переопределить конфигурацию по умолчанию, добавив

ENV.contentSecuityPolicy in environment.js

, но я не могу по-прежнему использовать конфигурацию по умолчанию, и я получаю ошибку, когда запускаю приложение

jelhan · Answer 1 · 23 февраля 2020

Это звучит как ошибка, о которой сообщалось в GitHub несколько недель: go: https://github.com/rwjblue/ember-cli-content-security-policy/issues/127

Ember-cli-content-security-policy применяет следующие положения: c nonce в среде тестирования и при использовании с сервером разработки. Он используется для обхода нарушения CSP, вызванного настройкой тестирования по умолчанию.

Этот одноразовый номер всегда применялся - даже если script-src содержит 'unsafe-inline'. Но текущий одноразовый номер отменяет 'unsafe-inline' и в основном отключает его.

Это было исправлено в https://github.com/rwjblue/ember-cli-content-security-policy/pull/128, но еще не выпущено.

Я получаю сообщение об ошибке в консоли после установки ember-cli-content-policy

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Я получаю сообщение об ошибке в консоли после установки ember-cli-content-policy

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы