Scala Play 加载资产时出错

【问题标题】:Scala Play error loading assetsScala Play 加载资产时出错
【发布时间】:2017-10-09 06:03:12
【问题描述】:

每当我尝试按照文档中的描述加载资产时,在“使用配置和 AssetsFinder”下找到 here,我不断收到以下错误:

angular-1.6.4.min.js:sourcemap:202 拒绝应用内联样式 因为它违反了以下内容安全政策指令: “默认源代码‘自我’”。 'unsafe-inline' 关键字,哈希 ('sha256-1PxuDsPyGK6n+LZsMv0gG4lMX3i3XigG6h0CzPIjwrE='),或随机数 ('nonce-...') 是启用内联执行所必需的。另请注意 'style-src' 没有明确设置,所以 'default-src' 被用作 后备。

谁能告诉我我可能做错了什么,或者如何解决这个问题?出现这个错误似乎很奇怪....

编辑:

根据 NBoo 提供的答案,我尝试使用以下命令指定 CSP 标头:

Ok("Index").withHeaders(SecurityHeadersFilter.CONTENT_SECURITY_POLICY_HEADER -> "default-src 'unsafe-inline'")

我已设置play.filters.headers.allowActionSpecificHeaders = true 但现在我在其他脚本上遇到错误。

【问题讨论】:

    标签: angularjs scala playframework


    【解决方案1】:

    从 2.6.x 版本开始,Play 默认启用安全标头过滤器。因此,您的页面被此过滤器阻止。看看这个文档:

    https://www.playframework.com/documentation/2.6.x/SecurityHeaders

    您需要在其他标头中使用 Content-Security-Policy 标头。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-01-04
      • 1970-01-01
      • 1970-01-01
      • 2022-01-20
      • 2016-09-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode