Suchergebnisse für Anfrage "content-security-policy"
Chrome-Erweiterung "Die Auswertung einer Zeichenfolge als JavaScript wurde wegen" unsicherer Bewertung "abgelehnt.
Ich habe einen Fehler: Die Ausführung eines Inline-Skripts wurde abgelehnt, da es gegen die folgende Richtlinie zur Inhaltssicherheit verstößt:"script-src 'self' chrome-extension-resource:". Entweder'unsafe-inline' Schlüsselwort, ein ...
Violating Content Security Policy Direktive nach dem Upgrade von ember-cli 0.0.47
Ich habe meine Ember-Cli-App auf 0.0.47 aktualisiert und in meiner Browserkonsole wird jetzt eine Reihe von Fehlern im Zusammenhang mit der Inhaltssicherheitsrichtlinie angezeigt. Wie behebe ich dieses Problem? Refused to load the script ...
Modernizr führt zu Fehlern bei der Verletzung der Inhaltssicherheitsrichtlinie (Content Security Policy, CSP)
Ich versuche das neue @ zu benutzContent Security Policy (CSP) HTTP-Header auf einer Testsite. Wenn ich CSP in Verbindung mit Modernizr verwende, erhalte ich Fehler bei CSP-Verstößen. Dies ist die CSP-Richtlinie, die ich verwende: ...
“[Report Only] Weigerte sich, die Schriftart zu laden…” Fehlermeldung auf der Konsole
Genauer [Report Only] Refused to load the font 'data:application/x-font-woff;charset=utf-8;base64,d09GRgABAAAAABBQAAoAAAAAG…H8zVsjnmMx0GcZ2HGViNOySWEa9fvEQtW43Nm+EOO0ZIpdLbMXoVzPJkcfHT6U+gLEpz/MAAAA' because it violates the following Content ...
Wie wird die Inhaltssicherheitsrichtlinie außer Kraft gesetzt, während ein Skript in die JS-Konsole des Browsers eingefügt wird?
Ich habe versucht, JQuery mithilfe der Konsole auf eine vorhandene Website zu integrieren: var script = document.createElement('script'); script.src = 'http://code.jquery.com/jquery-1.11.1.min.js'; script.type = ...
Content-Sicherheitsrichtlinie object-src blob
Wenn ich eine Inhaltssicherheitsrichtlinie verwende und versuche, einen Prozess in Chrome 41 (Beta) mit @ zu verfolg window.URL.createObjectURL [https://stackoverflow.com/a/17682424/19212] Ich erhalte eine Fehlermeldung wie die folgende: Das ...
Ermöglichen das Laden von HTTP-Ressourcen über HTTPS
Angenommen, meine Website ist über HTTPS und ich muss ein @ ladCSS oderObject resource fromHTTP, Wie kann ich das machen Bitte beachte, dass ich @ hinzufügen kaContent-Security-Policy zu den Antwortköpfen über demHTTPS websites aber ich weiß ...
CSP unsicher mit Google Maps API
Bekommenscript-src 'unsafe-eval' Fehler beim Versuch, die API von Google Maps zu verwenden. <script src="https://maps.googleapis.com/maps/api/js?v=3.exp&sensor=false"></script> Hier ist der Konsolenfehler: Uncaught EvalError: Refused to ...
Cordova - Die Ausführung der Inline-Ereignisbehandlungsroutine wird abgelehnt, da sie gegen die folgenden Sicherheitsrichtlinien für Inhalte verstößt.
Ich trainiere für die Cordova-Anwendungsentwicklung und kehre zu einem Problem mit der Inhaltssicherheitsrichtlinie zurück. Meine Anwendung läuft mit dem Android-Emulator, aber wenn ich ein Javascript ausführen muss, erhalte ich eine Meldung in ...
content Sicherheitsrichtlinienfehler, aber Meta-Tag enthält URL
Warum erhalte ich solche Fehler? Refused to load the script 'http://maps.googleapis.com/maps/api/js?v=3&sensor=false' because it violates the following Content Security Policy directive: "script-src 'self' *.googleapis.com 'unsafe-inline' ...