如何设置Content-Security-Policy以允许web.config文件中的botframework脚本

debugcn 发表于 Dev

杰根·巴斯卡兰（Jegan Baskaran）

我在我的SharePoint页面中添加了Direcline机器人，创建了内容编辑器Webpart并在其中添加了HTML文件，在html文件中，我使用以下代码调用了该机器人，

         window.WebChat.renderWebChat(
        {
           directLine: window.WebChat.createDirectLine({
              token: 'tokenid'
           }),

           styleOptions,
           userID:emailid  ,
           username:user  ,
           locale: 'en-US',
           userAvatarInitials: 'iniital'
        },
        document.getElementById('webchat')
     );
     document.querySelector('#webchat > *').focus();

加载机器人时，我在chrome中收到以下控制台错误，该机器人无法正常工作。

拒绝连接PwUk4yQgpXZ_ohnTUAZzfnvG5NQTteaLvX5iDDPbC6nFrs_S7pICngcldf_R8ujPDFBQISSXNc3O7fF5ndX3Qqk8SHPl1jM2yOV0tkqxKu-C-4OvTr2sDW_k7vmGpvNQQrbiAQvVrimNydrr3a6B2coQlvNes1CdZopsi01wnanDNmXErJBkQnCQ0-yQvkSSP7PiiC8eQewUsVT6onCsvBpwWj-CoZ6TBmWZdYUcGtZRx1WkqyZwKvRbKtyqvr_S7jBfZlL51DozYBEQ4_C0bt2R2p-7MTlE6egUi9ZTSTNklVlIFBqw7_hdWR92NLsWZqWewGUb2RvapYaTpWObuA”，因为它违反了以下内容安全政策指令： “默认-SRC的https：数据：'不安全直插 '不安全-EVAL'”。请注意，未明确设置“ connect-src”，因此将“ default-src”用作后备。

因为在我的web.config文件中，我确实有此CSP标头。

<add name="Content-Security-Policy" value="default-src https: data: 'unsafe-inline' 'unsafe-eval'" />

删除此标头后，我就可以运行该机器人及其工作了。但我不想在我的web.config文件中删除此标头，而是要明确提及此botframework URL，以便它可以运行bot。

因此，请帮助我如何显式设置此标头，以允许所需的脚本运行机器人。

杰根·巴斯卡兰（Jegan Baskaran）

感谢您通过添加wss来评论答案：此问题已解决。

<add name="Content-Security-Policy" value="default-src https: data: wss: 'unsafe-inline' 'unsafe-eval'" />

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-04-2

我来说两句

0条评论

登录后参与评论

来自分类Dev

如何以编程方式设置 content_security_policy？

来自分类Dev

如何使用content-security-policy元标记允许混合内容（带有https的HTTP）？

来自分类Dev

是否可以在Amazon S3中设置Content-Security-Policy标头？

来自分类Dev

如何设置多值HTTP标头，例如Content-Security-Policy？

来自分类Dev

如何在Spring Security中配置Web安全性以允许某些URL访问？

来自分类Dev

如何从Chrome扩展程序的content_security_policy中删除不安全评估

来自分类Dev

如何从Chrome扩展程序的content_security_policy中删除不安全评估

来自分类Dev

如何在Maven pom.xml（来自Ant）中设置java.security.policy？

来自分类Dev

如何修复Content Security Policy错误节点应用

来自分类Dev

如何为特定操作覆盖Content-Security-Policy

来自分类Dev

如果没有Content-Security-Policy设置，Cobalt无法打开URL

来自分类Dev

如何传递Djava.security.policy的值

来自分类Dev

如何在Spring Security中启用会话并设置会话超时

来自分类Dev

如何在JSP页面中配置Spring Security以允许使用hasPermission？

来自分类Dev

如何在JSP页面中配置Spring Security以允许使用hasPermission？

来自分类Dev

如何以编程方式或动态方式在web.config文件中设置connectionstring？

来自分类Dev

如何在Web.config文件中设置变量值

来自分类Dev

如何删除security.config.cch？

来自分类Dev

如何在Web API 2中使用DotnetOpenAuth设置Web API以允许URL中的Acces令牌作为参数

来自分类Dev

如何禁用脚本的App Transport Security？

来自分类Dev

如何允许脚本访问文件？

来自分类Dev

使用spring-security时如何允许特定请求

来自分类Dev

如何为我的MVC应用程序允许web.config中的unicode字符？

来自分类Dev

如何更改Web.Config以允许在Visual Studio 2013中处理PHP

来自分类Dev

如何将<meta http-equiv =“ Content-Security-Policy” content =“ upgrade-insecure-requests”>添加到flask-bootstrap模板

来自分类Dev

Spring Security：如何在登录URL中添加重定向查询参数以允许对该页面添加书签？

来自分类Dev

使用Grails Spring Security插件中的interceptMap允许方法公开

来自分类Dev

Content-Security-Policy标头应该出现在每个服务器响应中还是仅出现在text / html中？

来自分类Dev

如何使Sonar 5.6.3中的WEB插件与FindBugs Security JSP一起使用？

Related 相关文章

文章