我有一个Blazor服务器端,我添加了以下标签:
<meta http-equiv="Content-Security-Policy"
content="base-uri 'self';
default-src 'self';
img-src data: https:;
object-src 'none';
script-src 'self';
style-src 'self' 'unsafe-inline';
upgrade-insecure-requests;">
字符串
我得到以下错误:
拒绝连接到'http://localhost:58126/c5 f3 e2 f1 da 1843188844 fd 8515 c3 ca 3b/browserLinkSignalR/negotiate?requestUrl=https%3A%2F%2Flocalhost%3A44350%2FDashboard&browserName=&userAgent= Mozilla %2F5.0 +(Windows+NT+10.0%3B+Win64%3B+x64)+AppleWebKit%2F537.36+(KHTML%2C+like+Gecko)+Chrome%2F109.0.0.0+Safari%2F537.36&browserIdKey=window.browserLink.initializationData.browserId&browserId=2655-11e6&clientProtocol=1.3&_= 1675268211057“,因为它违反了以下内容安全策略指令:“default-src 'self'”。请注意,未显式设置“connect-src”,因此将“default-src”用作回退。
和
拒绝连接到“wss://localhost:44393/KeyAccount.Web/”,因为它违反了以下内容安全策略指令:“default-src 'self'”。请注意,未显式设置“connect-src”,因此将“default-src”用作回退。
如何解决这些问题?
1条答案
按热度按时间ubof19bj1#
内容安全策略是对代码中潜在安全错误的缓存。它禁用了您知道不会使用的浏览器功能的一部分。在您的情况下,csp(Microsoft docs
¯\(°_o)/¯
的默认值)禁用了很多。我得到了同样的错误,并更新我的csp到下面的版本。我应该禁用更多的有效。
字符串