我正在尝试通过 cdn 使用 axios但我收到此错误:拒绝加载脚本“https://cdn.jsdelivr.net/npm/axios/dist/axios.min.js”,因为它违反了以下内容安全策略指令:“script-src '自己'”。请注意,未明确设置“script-src-elem”,因此“script-src”用作后备。
1 回答
呼唤远方
TA贡献1856条经验 获得超11个赞
在我通过 pug 基本模板加载 axios cdn 的情况下,我创建了一个 express 中间件,它设置了 Content-Security-Policy 的标头。
app.use(function(req, res, next) {
res.setHeader( 'Content-Security-Policy', "script-src 'self' https://cdnjs.cloudflare.com" );
next();
})
添加回答
举报
0/150
提交
取消