5
我用SBT建立一个播放斯卡拉种子项目,并添加一个简单:Play框架 - 内容安全策略设置不起作用?
<button id="doclick" onclick="doConsole();">click</button>
但是当我启动该项目,并单击按钮。控制台给出错误输出:
localhost /:17拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:“default-src *”。 “内联不安全”关键字,散列('sha256 -...')或一个随机数('nonce -...')是启用内联执行所必需的。还要注意'script-src'没有明确设置,因此'default-src'被用作后备。
application.conf
play.http.filters = "filter.Filters"
play.filters.headers.contentSecurityPolicy="script-src 'self' 'unsafe-inline'"
只需按照官方文档play-securityheaders
我错过了什么或者得到错误的路径依然原因不能叫内联脚本?
你解决了这个问题吗? – nobody