我收到此內容安全策略錯誤:
拒絕連接到“https://web-2.statscollector.sd-rtn.com:6443/events/proto-raws”,因為它違反了以下內容安全策略指令:“connect-src [.....]
我的 connect-src 內容安全策略規則包括:
"https://*.statscollector.sd-rtn.com:6443/*",
我沒有正確使用通配符嗎?
uj5u.com熱心網友回復:
我們只需要提供域,不應該包含域的路徑。
有效的通配符主機名運算式包括"*.google.com"和"*"。
無效的通配符主機名運算式包括"www.*.com","*.google.*"和"google.*".
參考:- https://wiki.mozilla.org/Security/CSP/Specification#Hostname_Wildcards
試著像這樣使用https://*.statscollector.sd-rtn.com:6443你的內容安全規則
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/504313.html
標籤:javascript 安全 内容安全策略 反应头盔
上一篇:顯示圖示而不是整數,反應原生資料
下一篇:我無法解決jsdiv隱藏問題
