1. 首頁
  2. 問答
  3. 違規內容安全策略指導在環境灰燼Cli時

違規內容安全策略指導在環境灰燼Cli時

2016-02-28 73 views
1

我有一個內置音樂播放器組件與Ember消耗的SoundCloud阿比違規內容安全策略指導在環境灰燼Cli時

突然在Chrome在我的控制檯隨時隨地我開始收到此錯誤通知我在我的應用程序播放一首歌曲加上歌曲不播放。

請參閱錯誤

enter image description here

僅限報告]拒絕連接到 'https://ec-media.sndcdn.com/YEqcIen0Pkq6.128.mp3?f10880d39085a94a0418a7ef69 ... fe493d321fb2a6a96186dcb97beab08f3cea5ad8b42d543c3edc7371f0eb5b2b00ba96395e',因爲它違反了以下內容安全政策指令:「連接-SRC '自我' 的數據:CF- media.sndcdn.com ws:// localhost:35729 ws://0.0.0.0:35729 http://0.0.0.0:4200/csp-report「。

據抱怨 「連接-SRC '自我' 的數據:cf-media.sndcdn.com WS://本地主機:35729個WS://0.0.0.0:35729 http://0.0.0.0:4200/csp-report」。*」

這是因爲研究位之後我在environment.js已經修改了內容安全策略這樣

contentSecurityPolicy: { 
    // 'connect-src': "'self' data: https://cf-media.sndcdn.com", 
    'connect-src': "'self' data: cf-media.sndcdn.com", 
},

我改變之前的問題是一樣的,這是控制檯日誌錯誤

enter image description here

所以我的問題是,我怎麼能給這些權限,以便不違反'connect-src'的 內容安全策略指令?我現在要採取哪些其他行動?

同樣的問題是僅適用於Chrome

來源

2016-02-28 Koala7

+0

它有什麼用[標籤做:google-鉻擴展名]? – Xan

回答

0

看起來沒有很好地形成你的財產。嘗試:

contentSecurityPolicy: { 
    'connect-src': "'self' https://ec-media.sndcdn.com", 
},

來源

2016-02-28 15:34:03

+0

不幸的是不是 – Koala7

+0

另外我注意到一首歌曲連接到https://ec-media.sndcdn.com ...和其餘的https://cf-media.sndcdn.com ...... – Koala7

+0

我也嘗試過'connect-src':''self''localhost:4200'「和'connect-src':''self'*」, – Koala7

0

爲了更清楚地解決內容安全策略,並避免進一步的衝突,更多的子域名,我建議改變它是:

contentSecurityPolicy: { 
    'connect-src': "'self' https://*.sndcdn.com", 
},

來源

2016-02-29 23:54:33

相關問題

 相關問題