-1
那是我做的:如何应对烬-CLI内容安全策略的警告
sudo npm install -g ember-cli
ember new my-app
cd my-app
ember server
如果我从另一台计算机访问该服务器从局域网网络浏览器,我得到一些“内容安全策略”的警告和没有用。
A
回答
0
我终于找到了相关docs。
ember-cli-content-security-policy是一个附加组件,它明显与Ember开箱即用。默认情况下,它只发送Content-Security-Policy-Report-Only,实际上它们不会阻塞任何东西,但会在控制台中收到警告。
这意味着你不需要配置任何东西从局域网访问你的ember服务器。为什么没有为我工作的原因是一条路线上的一个愚蠢的错误。 由于我对CSP的理解不够,我将这些Content Security Policy警告与*无关。
感谢您的支持。
2
我不明白你为什么问题已被降低。这些内容安全策略消息可能很烦人。
在灰烬CLI你需要修改environment.js文件以包括政策(内ENV),例如contentSecurityPolicy: {'style-src': "'self' 'unsafe-inline'" }
(因为你可能想看看我写在这里进行更彻底的例子:http://emberigniter.com/modify-content-security-policy-on-new-ember-cli-app/ )
专门针对你的情况虽然,假设你的局域网IP是192.168.1.33,尝试使用这种配置:
contentSecurityPolicy: {
'style-src': "'self' 'unsafe-inline'",
'script-src': "'self' 'unsafe-eval' 192.168.1.33:35729",
'connect-src': "'self' ws://192.168.1.33:35729 http://192.168.1.33:4200/csp-report"
},
相关问题
- 1. 内容安全策略警告
- 2. 违规内容安全策略指令后的余烬,CLI 0.0.47升级
- 3. 违规内容安全策略指导在环境灰烬Cli时
- 4. AWS内容安全策略
- 5. 与内容安全策略
- 6. 内容安全策略春季安全
- 7. ASP.NET WebForms中的内容安全策略
- 8. iFrame中webapp的内容安全策略
- 9. 内容安全策略的getJSON
- 10. IE支持的内容安全策略
- 11. 带内容安全策略的reCAPTCHA
- 12. 内容安全策略语法的URI
- 13. MVC Ajax.BeginForm和内容安全策略
- 14. 内容安全策略错误?
- 15. Safari内容安全策略支持
- 16. 内容安全策略 - 儿童SRC
- 17. 内容安全,策略+帧祖先
- 18. 内容安全策略Internet Explorer错误
- 19. 内容安全策略和mod_pagespeed evals
- 20. 内容安全策略+表格插件
- 21. Owncloud javascript内容安全策略问题
- 22. 允许所有内容安全策略?
- 23. 内容安全策略未运行.htaccess
- 24. 内容安全策略错误
- 25. 内容安全策略和书签
- 26. Chrome扩展内容安全策略
- 27. 内容安全策略停用
- 28. Chrome扩展,从内容安全策略
- 29. Firebase + Chrome内容安全策略设置?
- 30. Evernote Web Clipper和内容安全策略
_阅读错误消息_。 – SLaks
这是[Ember CLI指南](http://www.ember-cli.com/user-guide/#content-security-policy)。 – GJK
@GJK这篇文档只说我应该复制那个头文件而不是用它来做什么... – Larivact