我在我的SharePoint页面中添加了Direcline机器人,创建了内容编辑器Webpart并在其中添加了HTML文件,在html文件中,我使用以下代码调用了该机器人,
window.WebChat.renderWebChat(
{
directLine: window.WebChat.createDirectLine({
token: 'tokenid'
}),
styleOptions,
userID:emailid ,
username:user ,
locale: 'en-US',
userAvatarInitials: 'iniital'
},
document.getElementById('webchat')
);
document.querySelector('#webchat > *').focus();
加载机器人时,我在chrome中收到以下控制台错误,该机器人无法正常工作。
拒绝连接PwUk4yQgpXZ_ohnTUAZzfnvG5NQTteaLvX5iDDPbC6nFrs_S7pICngcldf_R8ujPDFBQISSXNc3O7fF5ndX3Qqk8SHPl1jM2yOV0tkqxKu-C-4OvTr2sDW_k7vmGpvNQQrbiAQvVrimNydrr3a6B2coQlvNes1CdZopsi01wnanDNmXErJBkQnCQ0-yQvkSSP7PiiC8eQewUsVT6onCsvBpwWj-CoZ6TBmWZdYUcGtZRx1WkqyZwKvRbKtyqvr_S7jBfZlL51DozYBEQ4_C0bt2R2p-7MTlE6egUi9ZTSTNklVlIFBqw7_hdWR92NLsWZqWewGUb2RvapYaTpWObuA”,因为它违反了以下内容安全政策指令: “默认-SRC的https:数据:'不安全直插 '不安全-EVAL'”。请注意,未明确设置“ connect-src”,因此将“ default-src”用作后备。
因为在我的web.config文件中,我确实有此CSP标头。
<add name="Content-Security-Policy" value="default-src https: data: 'unsafe-inline' 'unsafe-eval'" />
删除此标头后,我就可以运行该机器人及其工作了。但我不想在我的web.config文件中删除此标头,而是要明确提及此botframework URL,以便它可以运行bot。
因此,请帮助我如何显式设置此标头,以允许所需的脚本运行机器人。
感谢您通过添加wss来评论答案:此问题已解决。
<add name="Content-Security-Policy" value="default-src https: data: wss: 'unsafe-inline' 'unsafe-eval'" />
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句