У меня есть использование iframe, то некоторые проблемы, когда я использую URL - PullRequest
Новая
       46

У меня есть использование iframe, то некоторые проблемы, когда я использую URL

0 голосов
/ 29 января 2020

В заголовке я использую 

    Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline';

HTML

    <html>
      <body>
        <iframe src="https://example.com/embed" name="myFrame"></iframe>
        <p><a href="https://example.com/embed" target="myFrame">Video call</a></p>
      </body>
    </html>

Я хочу указать URL на той же странице.

Пожалуйста, дайте мне какое-нибудь решение для Эта проблема. Я показал ошибку ниже.

Ошибка в консоли:

pdfmake.min. js: 26 Uncaught EvalError: Отказался оценивать строку как JavaScript, потому что 'unsafe -eval 'не является допустимым источником сценария в следующей директиве Content Security Policy: «script-sr c' self '' unsafe-inline '". 

        at new Function (<anonymous>)
        at new t (pdfmake.min.js:26)
        at Object.<anonymous> (pdfmake.min.js:12)
        at Object.<anonymous> (pdfmake.min.js:20)
        at e (pdfmake.min.js:2)
        at Object.<anonymous> (pdfmake.min.js:11)
        at Object.<anonymous> (pdfmake.min.js:11)
        at Object.<anonymous> (pdfmake.min.js:11)
        at e (pdfmake.min.js:2)
        at Object.<anonymous> (pdfmake.min.js:11)
    t @ pdfmake.min.js:26
    (anonymous) @ pdfmake.min.js:12
    (anonymous) @ pdfmake.min.js:20
    e @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:11
    (anonymous) @ pdfmake.min.js:11
    (anonymous) @ pdfmake.min.js:11
    e @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:11
    (anonymous) @ pdfmake.min.js:11
    e @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:7
    (anonymous) @ pdfmake.min.js:7
    (anonymous) @ pdfmake.min.js:7
    (anonymous) @ pdfmake.min.js:7
    e @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:2
    e @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:2
    e @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:2
    e @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:2
    (anonymous) @ pdfmake.min.js:2

DevTools не удалось проанализировать SourceMap: http://localhost/project/assets/public/bower_components/datatables.net/js/pdfmake.min.js.map teleMERForm? Text = aWQ9MQ: 85 Отказался от загрузки таблицы стилей 'https://fonts.googleapis.com/css?family=Source+Sans+Pro: 300 400 600 700 700 300itali c, 400itali c, 600itali c', потому что это нарушает следующую директиву политики безопасности контента: "default-sr c 'self'". Обратите внимание, что 'style-sr c -elem' не был задан явно, поэтому в качестве запасного используется 'default-sr c'.

1 Ответ

0 голосов
/ 03 февраля 2020

Для EvalError вам нужно переписать использование Function (и, возможно, eval, setInterval и setTimeout), как описано здесь https://developer.chrome.com/extensions/contentSecurityPolicy. Если это невозможно, вам нужно заменить SourceMap или добавить exrpession 'unsafe-eval' в директиву script-sr c.

Для ошибки таблицы стилей вам необходимо включить fonts.googleapis.com в default-sr c, style-sr c или style-sr c -elem (для браузеров, которые понимают уровень CSP 3). В качестве альтернативы вы можете ссылаться и обслуживать файл от себя.

...