【发布时间】:2017-03-29 01:42:20
【问题描述】:
所以我不知道为什么,但我从 Chrome 收到一条错误消息。
错误信息:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“default-src 'self' data: gap: https://ssl.gstatic.com'unsafe-eval'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-TakXxMuCq+J+ccgIY6WUXR+xy3/BdgRbqG7Y1mNRWJQ=”)或随机数(“nonce-...”)。另请注意,'script-src' 未显式设置,因此 'default-src' 用作后备。
jQuery:
<script type="text/javascript">
$( document ).ready(function() {
$.ajax({
type:'GET',
url:'http://api.steampowered.com/ISteamNews/GetNewsForApp/v0002/?appid=440&count=3&maxlength=300&format=json'
success: function(data){
console.log('success',data);
}
});
});
</script>
对不起,如果这是一个重复的问题。
我只是很难找到问题的答案。
但是有人可以解释为什么我会收到我收到的错误消息吗?
我想提供一些额外的信息,以便您了解我的情况。
我正在用 HTML 编写一个应用程序。
除了 JSON 之外,HTML 中使用的所有文件都来自我的机器。
我没有从包括xampp 在内的任何服务器运行它们。我只是双击了我的 HTML 文件。
【问题讨论】:
-
如果您的页面使用 https 服务,那么您的所有脚本都需要使用 https...?您确实包含了 script src="jQueryFile.min.js"> 对吗?
-
感谢您的回复。我使用的所有文件都没有托管在任何服务器上,而是托管在我的本地计算机上。顺便说一句,我没有使用像 xampp 这样的东西。
-
在关闭
<body>标记之前直接放置一个<script>元素。在里面直接粘贴jquery代码。 -
我做了,但没有解决问题
标签: javascript jquery google-chrome