那是我做的:如何应对烬-CLI内容安全策略的警告
sudo npm install -g ember-cli
ember new my-app
cd my-app
ember server
如果我从另一台计算机访问该服务器从局域网网络浏览器,我得到一些“内容安全策略”的警告和没有用。
那是我做的:如何应对烬-CLI内容安全策略的警告
sudo npm install -g ember-cli
ember new my-app
cd my-app
ember server
如果我从另一台计算机访问该服务器从局域网网络浏览器,我得到一些“内容安全策略”的警告和没有用。
我终于找到了相关docs。
ember-cli-content-security-policy
是一个附加组件,它明显与Ember开箱即用。默认情况下,它只发送Content-Security-Policy-Report-Only
,实际上它们不会阻塞任何东西,但会在控制台中收到警告。
这意味着你不需要配置任何东西从局域网访问你的ember服务器。为什么没有为我工作的原因是一条路线上的一个愚蠢的错误。 由于我对CSP的理解不够,我将这些Content Security Policy
警告与*无关。
感谢您的支持。
我不明白你为什么问题已被降低。这些内容安全策略消息可能很烦人。
在灰烬CLI你需要修改environment.js
文件以包括政策(内ENV
),例如contentSecurityPolicy: {'style-src': "'self' 'unsafe-inline'" }
(因为你可能想看看我写在这里进行更彻底的例子:http://emberigniter.com/modify-content-security-policy-on-new-ember-cli-app/ )
专门针对你的情况虽然,假设你的局域网IP是192.168.1.33
,尝试使用这种配置:
contentSecurityPolicy: {
'style-src': "'self' 'unsafe-inline'",
'script-src': "'self' 'unsafe-eval' 192.168.1.33:35729",
'connect-src': "'self' ws://192.168.1.33:35729 http://192.168.1.33:4200/csp-report"
},
_阅读错误消息_。 – SLaks
这是[Ember CLI指南](http://www.ember-cli.com/user-guide/#content-security-policy)。 – GJK
@GJK这篇文档只说我应该复制那个头文件而不是用它来做什么... – Larivact