内容安全策略指令:“ script-src'self''unsafe-eval'”

震撼我

我正在使用urlive库通过链接加载缩略图。

在Chrome扩展程序之外,该功能非常完美。但是在Chrome扩展程序中运行相同的功能时,出现了错误消息:

“拒绝加载脚本,'http://query.yahooapis.com/v1/public/yql?callback=jQuery1111091462301090359…22+and+xpath%3D%22*%22+and+compat%3D%22html5%22&format=xml&_=1417426473922'因为它违反了以下内容安全策略指令:"script-src 'self' 'unsafe-eval'".

$(document).ready(function() {
  $('#thumbnail_url').on('input propertychange', function () {
    console.log('called');
    $('#thumbnail_url').urlive({
      callbacks: {
        onStart: function () {
          console.log('called1');
          $('.loading').show();
          $('.urlive-container').urlive('remove');
        },
        onSuccess: function (data) {
          $('.loading').hide();
          $('.urlive-container').urlive('remove');
        },
        noData: function () {
          $('.loading').hide();
          $('.urlive-container').urlive('remove');
        }
      }
    });
  }).trigger('input');
});

我尝试了所有可能性。但是我没有得到答案。仍然给我打电话时的错误yahooapis

用户名

如果您正在处理chromeapp,请忽略urlive库。“ urlive”将使用yahooapis,而yahooapis在构建chrome应用程序上不起作用。它不断提高错误。因此最好与其他库一起使用。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

拒绝执行内联脚本,因为它违反了以下“内容安全策略”指令:“ script-src'self'”。

来自分类Dev

Edge忽略内容安全策略中的script-src

来自分类Dev

拒绝加载脚本,因为它违反了以下内容安全策略指令:ChromeDriver Chrome和Selenium的script-src错误

来自分类Dev

内容安全策略对象SRC Blob

来自分类Dev

Google Adwords CSP(内容安全策略)img-src

来自分类Dev

拒绝连接到x,因为它违反了以下内容安全策略指令(connect-src)

来自分类Dev

拒绝加载图像,因为它违反了以下内容安全策略指令:“ default-src'none'”

来自分类Dev

仅限Safari:拒绝连接到...,因为它未出现在内容安全策略的connect-src指令中

来自分类Dev

Angular中的动态CSP(内容安全策略)connect-src

来自分类Dev

内容安全策略:页面的设置阻止内联资源的加载(“ default-src”)

来自分类Dev

哪种CSP更安全-style-src'none'或style-src'unsafe-inline'

来自分类Dev

在内容安全策略中,是否有一种方法可以匹配self +任何端口?

来自分类Dev

违反以下“内容安全策略”指令:Shopify中的***

来自分类Dev

构建到生产后的内容安全策略指令

来自分类Dev

Chrome扩展程序内容安全策略指令错误

来自分类Dev

内容安全策略停用

来自分类Dev

内容安全策略警告

来自分类Dev

内容安全策略春季安全

来自分类Dev

LinkedIn社交插件-具有src和内容的<script>

来自分类常见问题

拒绝加载脚本,因为它违反了以下“内容安全策略”指令

来自分类Dev

拒绝应用内联样式,因为它违反了以下内容安全策略指令

来自分类Dev

升级ember-cli 0.0.47后违反内容安全策略指令

来自分类Dev

拒绝框架“”,因为它违反了以下“内容安全策略”指令

来自分类Dev

SignalR拒绝连接到[url],因为它违反了以下内容安全策略指令

来自分类Dev

如何实施内容安全策略?

来自分类Dev

自身子域的内容安全策略

来自分类Dev

什么是最大允许的内容安全策略?

来自分类Dev

内容安全策略+框架祖先

来自分类Dev

与Jekyll实施内容安全策略

Related 相关文章

  1. 1

    拒绝执行内联脚本,因为它违反了以下“内容安全策略”指令:“ script-src'self'”。

  2. 2

    Edge忽略内容安全策略中的script-src

  3. 3

    拒绝加载脚本,因为它违反了以下内容安全策略指令:ChromeDriver Chrome和Selenium的script-src错误

  4. 4

    内容安全策略对象SRC Blob

  5. 5

    Google Adwords CSP(内容安全策略)img-src

  6. 6

    拒绝连接到x,因为它违反了以下内容安全策略指令(connect-src)

  7. 7

    拒绝加载图像,因为它违反了以下内容安全策略指令:“ default-src'none'”

  8. 8

    仅限Safari:拒绝连接到...,因为它未出现在内容安全策略的connect-src指令中

  9. 9

    Angular中的动态CSP(内容安全策略)connect-src

  10. 10

    内容安全策略:页面的设置阻止内联资源的加载(“ default-src”)

  11. 11

    哪种CSP更安全-style-src'none'或style-src'unsafe-inline'

  12. 12

    在内容安全策略中,是否有一种方法可以匹配self +任何端口?

  13. 13

    违反以下“内容安全策略”指令:Shopify中的***

  14. 14

    构建到生产后的内容安全策略指令

  15. 15

    Chrome扩展程序内容安全策略指令错误

  16. 16

    内容安全策略停用

  17. 17

    内容安全策略警告

  18. 18

    内容安全策略春季安全

  19. 19

    LinkedIn社交插件-具有src和内容的<script>

  20. 20

    拒绝加载脚本,因为它违反了以下“内容安全策略”指令

  21. 21

    拒绝应用内联样式,因为它违反了以下内容安全策略指令

  22. 22

    升级ember-cli 0.0.47后违反内容安全策略指令

  23. 23

    拒绝框架“”,因为它违反了以下“内容安全策略”指令

  24. 24

    SignalR拒绝连接到[url],因为它违反了以下内容安全策略指令

  25. 25

    如何实施内容安全策略?

  26. 26

    自身子域的内容安全策略

  27. 27

    什么是最大允许的内容安全策略?

  28. 28

    内容安全策略+框架祖先

  29. 29

    与Jekyll实施内容安全策略

热门标签

归档