1. 首页
  2. 问答
  3. 内容安全政策Firebase

内容安全政策Firebase

2017-05-31 145 views
1

我遇到了CSP和Firebase的问题。在我的index.html我已经包括以下内容:内容安全政策Firebase

<meta http-equiv="Content-Security-Policy" 
    content="style-src 'self'; script-src 'self' https://cdn.firebase.com https://www.gstatic.com;">

这些脚本是从其他域加载:

https://www.gstatic.com/firebasejs/4.0.0/firebase.js 
https://cdn.firebase.com/libs/angularfire/2.3.0/angularfire.min.js

我仍然获得在控制台中的一些错误。

内容安全策略:该页面的设置阻止了 资源的加载在自我(“脚本SRC http://serverhttps://cdn.firebase.com https://www.gstatic.com”)。来源:呼叫eval()或相关功能 由CSP阻止。

内容安全策略:该页面的设置阻止在自我加载 资源(“style-src http://server”)。来源:@charset “UTF-8”; [NG:斗篷] [NG-斗篷] ...

你能帮忙吗?

来源

2017-05-31 0741008

+1

这很奇怪,但当我在Chrome中打开它时,控制台是空的,一切正常。与Firefox的东西? – 0741008

回答

0

我在离子中遇到了同样的问题,并且在linsk附加的脚本src中添加了'unsafe-inline''unsafe-eval'。它为我工作。如果我们举例说明您的要求:

<meta http-equiv="Content-Security-Policy"content="style-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://cdn.firebase.com https://www.gstatic.com;">

来源

2017-06-09 11:36:36

相关问题

 相关问题