如何防止此错误发生?我已经尝试过以下方法
default-src * 'unsafe-inline' 'unsafe-eval' data: blob:;
但是我仍然收到以下错误
拒绝连接到'https://storybook.js.org/versions.json?current=5.0.11',因为它违反了以下内容安全策略指令:“ default-src'self'”。请注意,未明确设置“ connect-src”,因此将“ default-src”用作后备。
我尝试直接指定URL或指定connect-src。但我只是无法使它工作:(
使用“ default-src *”,您几乎可以允许任何URL,其余的CSP不会为连接进行任何更改。
您确定没有设置多个CSP值吗?是否有“ default-src'self'”元标记或标头?
如果您指定了多个CSP,则将严格执行所有CSP的组合。
尝试一下:
default-src 'self' 'unsafe-inline' 'unsafe-eval' storybook.js.org data: blob:;