iis ASP.NET CORE拒绝构建“https：//app.powerbi.com/”，因为它违反了以下内容安全策略指令：“default-src 'self'”

twh00eeo 于 2023-10-19 发布在 .NET

关注(0)|答案(1)|浏览(228)

我正试图在我的ASP.net核心应用程序（目前使用IIS运行）中构建一个BI报告。
它在Visual Studio中运行时工作正常，但当我尝试通过IIS运行它时，
“这个内容被封锁了。联系网站所有者以解决问题。"，错误为“拒绝构建'https：//app.powerbi.com/'，因为它违反了以下内容安全策略指令：“default-src 'self'"。请注意，'frame-src'没有显式设置，因此'default-src'被用作回退。
我知道我需要设置一个内容安全策略，所以我将其添加到Program.cs文件中

app.Use(async (context, next) =>
{
    context.Response.Headers.Add(
        "Content-Security-Policy", 
        "default-src 'self'; https://app.powerbi.com/");

    await next();
});

但还是不管用有人知道我做错了什么吗？

iis

来源：https://stackoverflow.com/questions/77180849/asp-net-core-refused-to-frame-https-app-powerbi-com-because-it-violates-the