我已經使用 lambda@Edge aws cognito 配置了 s3 靜態網站 CloudFront。當我在使用 cognito 進行身份驗證后打開 Cloudfront URL 時,它會顯示上述錯誤,即由于安全問題而無法加載頁面。
回購:https ://github.com/qoomon/aws-s3-bucket-browser
參考鏈接:https ://medium.com/@saurishkar/setting-up-aws-http-authentication-on-cloudfront-s3-using-cognito-and-lambda-edge-166ee38d471e
將以下行添加到 HTML,但仍然給出錯誤。
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' * ">
錯誤:內容安全策略:頁面設定阻止了行內資源的加載(“script-src”)
錯誤截圖
任何幫助表示贊賞。
uj5u.com熱心網友回復:
CSP 可以用 HTTP 標頭和 HTML<meta>標記表示,但 HTTP 標頭勝過<meta>標記。
如果您使用標簽添加<meta>了 CSP,但之前收到了與 CSP 相關的錯誤訊息,那么您沒有做任何有用的事情,因為現有的 HTTP 標頭將覆寫該<meta>標簽。
再次洗掉<meta>標簽。然后更改 HTTP 標頭。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/466187.html
