recherche

Maison  >  Questions et réponses  >  le corps du texte

javascript - Pourquoi HTML importe-t-il un fichier JS externe pour l'enregistrer et refuse-t-il de charger le script?

Voici le message d'erreur :
Refus de charger le script 'http:// */js/track.js' car il viole la directive de politique de sécurité du contenu suivante : "default-src https: data: 'unsafe-inline' 'unsafe-eval' 'self' .qq.com .flzhan.com .gtimg.com .share.baidu.com .gtimg.cn .qlogo.cn img.hb.aicdn.com pub.idqqimg.com nsclick.baidu.com ajax.googleapis.com .qpic.cn code .jquery.com cdn.bootcss.com .sec.qq.com .sinaimg.cn wvjbscheme://* creativecommons.org www.w3.org purl.org tnm2.oa.com statics.dnspod.cn doksoft.com js.plus weixinping weixinpreinject weixin jsbridge". Notez que 'script-src' n'a pas été explicitement défini, donc 'default-src' est utilisé comme solution de secours.

Le fichier importé est importé comme ceci

<script type="text/javascript" src="http://****/js/track.js"></script>

L'en-tête HTML est comme ça


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<html class="VACT_body_page_text10"   >
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=320,minimum-scale=0.5, maximum-scale=5, user-scalable=no">
    <meta name="format-detection" content="telephone=no">

J'ai essayé de mettre le fichier js dans le site, et le fichier js importé dans le site a également signalé cette erreur. Que se passe-t-il ? Merci

漂亮男人漂亮男人2704 Il y a quelques jours1637

répondre à tous(1)je répondrai

  • PHP中文网

    PHP中文网2017-07-05 10:45:52

    Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.
    À en juger par le message d'erreur, les informations de configuration de vos ressources sont erronées et certaines choses sont bloquées.

    <meta http-equiv="Content-Security-Policy" content="default-src 'self' http://XX.XX.XX.XX ">
    //试试加上这个 地址是自己服务器地址

    <meta http-equiv="Content-Security-Policy" content="default-src *;
     frame-src 'self' wvjbscheme://*;
     style-src 'self' http://*.xxx.com 'unsafe-inline';
     script-src 'self' 'unsafe-inline' 'unsafe-eval' http://*.xxx.com;">
    //加强版 只要default和js的配置就好, 其他的看需要

    répondre
    0
  • Annulerrépondre