net。我正在使用 jQuery 执行一些操作。当我将代码部署到本地时,它工作正常。但是当我将相同的代码部署到实时服务器中时。然后控制台中出现错误:
拒绝加载脚本“https://cdnjs.cloudflare.com/ajax/libs/jquery-csv/0.71/jquery.csv-0.71.min.js”,因为它违反了以下内容安全策略指令:“ script-src 'self' '不安全内联'”。
请检查我的 html 代码以供参考-:
<html>
<head>
<title>Notifications</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link type="text/css" rel="stylesheet" href="./Content/bootstrap.min.css" />
<link type="text/css" rel="stylesheet" href="./Content/style.css" />
<script type="text/javascript" src="./Scripts/jquery-1.10.2.min.js"></script>
<script type="text/javascript" src="./Scripts/bootstrap.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery-csv/0.71/jquery.csv-0.71.min.js"></script>
</head>
<body>
<h2>Send</h2>
<div>
<textarea id="text_message" rows="12" cols="100" placeholder="Please Type Your Message"></textarea>
<div style="margin: 5px">
<input type="button" value="Submit" onclick="sendPush()" />
</div>
<div class="loadermodal" style="display: none">
<div class="center">
<img alt="" src="./Content/img/ajax-loader.gif" />
</div>
</div>
</div>
<script>
function sendMessage() {
var comment = $.trim($("#text_message").val());
if (comment != "") {
// Show alert dialog if value is not blank
// alert(comment);
$(".loadermodal").show();
$.post("/PushNotification/sendPushNotificationToAll", { 'message': comment }).done(function (data) {
var obj = jQuery.parseJSON(data);
if (obj.success != "0") {
alert("Message Sent Successfully");
$(".loadermodal").hide();
}
else
alert("Error in Sending Push");
});
}
else {
alert("Enter Some Text To Send A Message");
}
}
</script>
</body>
在这里,在这段代码中,我创建了一个简单的文本框来写入消息和一个将执行脚本的按钮。这个脚本在我的本地运行良好,但是当我将相同的代码部署到我的应用程序服务器中时,就会出现这种类型的错误即将进入控制台。
请分享您对此问题的看法
谢谢
解决此错误的最简单、更可靠的方法是将源代码从 url 复制到您的
/Scripts/
目录并使用以下方式引用该文件:
<script type="text/javascript" src="./Scripts/jquery.csv-0.71.min.js"></script>
看起来您已经在使用 jQuery 和 bootstrap 文件执行此操作。此方法允许您将存储库中的所有依赖项保留在必要的版本。
除此之外,此错误是为了防止您的 Web 服务器从您不维护的位置加载潜在的恶意脚本。大多数网络服务器都有允许这样做的设置,但它们最初被禁用(有充分的理由)。
话虽这么说,我仍然建议下载源代码并将其包含在您的项目中。
请检查我的 html 代码以获取参考-:
通知
<div style="margin: 5px">
<input type="button" value="Submit" onclick="sendPush()" />
</div>
<div class="loadermodal" style="display: none">
<div class="center">
<img alt="" src="./Content/img/ajax-loader.gif" />
</div>
</div>
函数发送消息(){
var comment = $.trim($("#text_message").val());
如果(评论!=“”){
// 如果值不为空则显示警告对话框
// 警报(评论);
$(".loadermodal").show();
$.post("/PushNotification/sendPushNotificationToAll", { 'message': comment }).done(function (data) {
var obj = jQuery.parseJSON(数据);
if (obj.success != "0") {
alert("消息发送成功");
$(".loadermodal").hide();
}
别的
alert("发送推送错误");
});
}
别的 {
alert("输入一些文字发送消息");
}
}