-1
我在我的xml文件$<access origin="*" />和科尔多瓦白名单不做它应该做的事情?
$<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *http://for3s.azurewebsites.net http://localhost:1337 http://ajax.aspnetcdn.com">
在我index.html文件。我曾尝试这个元标记的其他例子,但它总是相同的错误消息:
“拒绝,因为它违反了以下内容安全策略指令加载脚本‘http://for3s.azurewebsites.net/signalr/negotiate?clientProtocol=1.5&connectionData=%5B%5D&callback=jQuery16405339114761445671_1448321915826&_=1448321923021’:”剧本-src的‘自我’ “不安全的内联 '不安全-EVAL' * http://for3s.azurewebsites.nethttp://localhost:1337http://ajax.aspnetcdn.com” .`
它的工作,非常感谢你! –
问题可能是*在http://之前没有空格,您希望*(全部)或URL列表,而不是两者的混合和匹配。 –