Отказался загрузить скрипт https://cdnjs.cloudflare.com/ajax/libs/jquery-csv/0.71/jquery.csv-0.71.min.js
net. Я использую jQuery для выполнения некоторых операций. Когда я развертываю свой код на локальном компьютере, он работает нормально. Но когда я развертываю свой код на живом сервере, в консоли появляется ошибка, которая:
Refused to load the script 'https://cdnjs.cloudflare.com/ajax/libs/jquery-csv/0.71/jquery.csv-0.71.min.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline'".
Пожалуйста, проверьте мой html-код для ссылки-:
<html>
<head>
<title>Notifications</title>
<meta http-equiv = "Content-Type" content = "text/html; charset=utf-8" />
<meta http-equiv = "X-UA-Compatible" content = "IE=edge" />
<meta name = "viewport" content = "width=device-width, initial-scale=1" />
<link type = "text/css" rel = "stylesheet" href = "./Content/bootstrap.min.css" />
<link type = "text/css" rel = "stylesheet" href = "./Content/style.css" />
<script type = "text/javascript" src = "./Scripts/jquery-1.10.2.min.js"></script>
<script type = "text/javascript" src = "./Scripts/bootstrap.min.js"></script>
<script src = "https://cdnjs.cloudflare.com/ajax/libs/jquery-csv/0.71/jquery.csv-0.71.min.js"></script>
</head>
<body>
<h2>Send</h2>
<div>
<textarea id = "text_message" rows = "12" cols = "100" placeholder = "Please Type Your Message"></textarea>
<div style = "margin: 5px">
<input type = "button" value = "Submit" onclick = "sendPush()" />
</div>
<div class = "loadermodal" style = "display: none">
<div class = "center">
<img alt = "" src = "./Content/img/ajax-loader.gif" />
</div>
</div>
</div>
<script>
function sendMessage() {
var comment = $.trim($("#text_message").val());
if (comment != "") {
// Show alert dialog if value is not blank
// alert(comment);
$(".loadermodal").show();
$.post("/PushNotification/sendPushNotificationToAll", { 'message': comment }).done(function (data) {
var obj = jQuery.parseJSON(data);
if (obj.success != "0") {
alert("Message Sent Successfully");
$(".loadermodal").hide();
}
else
alert("Error in Sending Push");
});
}
else {
alert("Enter Some Text To Send A Message");
}
}
</script>
</body>
Здесь, в этом коде, я создал простое текстовое поле для ввода сообщения и кнопку, которая будет выполнять скрипт. Этот скрипт отлично работает на моем локальном компьютере, но когда я развертываю тот же код на своем сервере приложений, этот тип ошибки входит в консоль.
Пожалуйста, поделитесь своим мнением по этой проблеме
Спасибо
эй, я обнаружил, что этот скрипт не работает, когда я пытаюсь попасть в api сообщения google FCM. Может быть проблема с fcm api, из-за которой возникает эта ошибка. Если это так, то как я могу исправить это в моем. сетевой код.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Самый простой и более надежный метод решения этой ошибки - скопировать источник с URL-адреса в каталог /Scripts/ и указать файл, используя:
<script type = "text/javascript" src = "./Scripts/jquery.csv-0.71.min.js"></script>
Похоже, вы уже делаете это с файлами jQuery и bootstrap. Этот метод позволяет вам сохранить все зависимости в вашем репозитории в нужной версии.
Кроме того, эта ошибка предназначена для предотвращения загрузки вашим веб-сервером потенциально вредоносных сценариев из местоположения, которое вы не обслуживаете. У большинства веб-серверов есть настройки, позволяющие это, но они изначально отключены (по уважительной причине).
При этом я все же предлагаю скачать исходный код и включить его в ваш проект.
Хорошо, ваше предложение хорошее, но недавно я понял, что этот скрипт не работает только тогда, когда я пытаюсь выполнить вызов API сообщения FCM через jquery. Пожалуйста, поделитесь своим советом, как я могу исправить эту проблему с помощью кода .net.
@Dheeraj Это похоже на другую проблему, вам следует создать новый вопрос, чтобы получить максимальную помощь по этой проблеме. Я предполагаю, что эта веб-страница не работает на веб-сервере. Вы используете веб-сервер (IIS, Apache, Node) для просмотра этой веб-страницы?
Спасибо за ответ, Филип, я использую веб-сервер iis для запуска этой страницы
Прочтите о CSP здесь, а затем возвращайтесь, когда у вас все еще есть проблемы. CSP, CORS и т. д. - это очень важные и важные знания для всех, кто развертывает веб-сайты в Интернете.