我有麻烦通过jquery附加file.js的许可证。 我使用htaccess文件来创build标题。 我的指令看起来像这样: Header set Content-Security-Policy "base-uri 'self'; default-src 'self'; style-src 'self'; font-src 'self'; img-src 'self'; script-src 'self' 'sha256-hVVnYaiADRTO2PzUGmuLJr8BLUSjGIZsDYGmIJLv2b8=' https://code.jquery.com/jquery-3.1.1.min.js; connect-src 'self'; child-src 'none'"
浏览器(我在开发版中使用FF)在控制台中返回我:
(..)内容安全策略:页面设置阻止加载资源“self”(“script-src mydomain.info mydomain.info/js'sha256-hVVnYaiADRTO2PzUGmuLJr8BLUSjGIZsDYGmIJLv2b8 ='https://code.jquery.com/jquery-3.1.1 .min.js”)。 来源:/ *系绳1.4.0版本https://github.c …
有人帮助我build立一个正确的指示?
[数据]
1) 我的网站
2)目录:
My_Website / js / index.js <—它的工作(允许由CSP)
My_Website / js / library.js <—不起作用(由CSP阻止)
3)My_Website / js / library.js被jQuery代码插入:
$.getScript( 'js/library.js' )
亲切的问候xD