Chrome 拒绝连接到...,因为它违反了以下CSP指令

aydmsdu9  于 2023-11-14  发布在  Go
关注(0)|答案(1)|浏览(191)

我有一个Blazor服务器端,我添加了以下标签:

<meta http-equiv="Content-Security-Policy" 
      content="base-uri 'self';
               default-src 'self';
               img-src data: https:;
               object-src 'none';
               script-src 'self';
               style-src 'self' 'unsafe-inline';
               upgrade-insecure-requests;">

字符串
我得到以下错误:
拒绝连接到'http://localhost:58126/c5 f3 e2 f1 da 1843188844 fd 8515 c3 ca 3b/browserLinkSignalR/negotiate?requestUrl=https%3A%2F%2Flocalhost%3A44350%2FDashboard&browserName=&userAgent= Mozilla %2F5.0 +(Windows+NT+10.0%3B+Win64%3B+x64)+AppleWebKit%2F537.36+(KHTML%2C+like+Gecko)+Chrome%2F109.0.0.0+Safari%2F537.36&browserIdKey=window.browserLink.initializationData.browserId&browserId=2655-11e6&clientProtocol=1.3&_= 1675268211057“,因为它违反了以下内容安全策略指令:“default-src 'self'”。请注意,未显式设置“connect-src”,因此将“default-src”用作回退。

拒绝连接到“wss://localhost:44393/KeyAccount.Web/”,因为它违反了以下内容安全策略指令:“default-src 'self'”。请注意,未显式设置“connect-src”,因此将“default-src”用作回退。
如何解决这些问题?

ubof19bj

ubof19bj1#

内容安全策略是对代码中潜在安全错误的缓存。它禁用了您知道不会使用的浏览器功能的一部分。在您的情况下,csp(Microsoft docs ¯\(°_o)/¯的默认值)禁用了很多。
我得到了同样的错误,并更新我的csp到下面的版本。我应该禁用更多的有效。

<meta http-equiv="Content-Security-Policy"
      content="base-uri 'self';
           default-src 'self';
           connect-src * ws: http: https: 'self';
           img-src data: https:;
           object-src 'none';
           script-src 'self' 'unsafe-inline';
           style-src 'self' 'unsafe-inline';
           upgrade-insecure-requests;">

字符串

相关问题