尝试从浏览器向在本地主机上运行的服务器建立WebSocket连接,这是我的JS代码:
但它并没有解决问题。
以下是服务器返回的标头:
$( document ).ready(function() {
var url = "ws://localhost:9000/myapp";
var connection = new WebSocket(url);
connection.onopen = function() {
console.log('WebSocket Open');
};
connection.onerror = function(error) {
console.log('WebSocket Error ', error);
};
connection.onmessage = function(event) {
console.log('WebSocket Msg ', event);
}
});
但浏览器由于内容安全策略拒绝连接:
内容安全策略:页面的设置阻止了在ws://localhost:9000/myapp(“default-src http://localhost:9000”)加载资源。
我认为在这种情况下向“self”即“localhost”打开websocket连接是可以接受的,但Chrome和FF都拒绝了该连接。我考虑将
<meta http-equiv="Content-Security-Policy" content="default-src http: ws: connect-src ws:">
但它并没有解决问题。
以下是服务器返回的标头:
HTTP/1.1 200 OK
Referrer-Policy: origin-when-cross-origin, strict-origin-when-cross-origin
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Security-Policy: default-src 'self'
X-Permitted-Cross-Domain-Policies: master-only
Date: Sat, 24 Jun 2017 03:39:10 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 2130
什么可能导致连接被拒绝?