内容安全策略 Firebase

Question

内容安全策略 Firebase

3

我在CSP和Firebase方面遇到了问题。在我的index.html文件中，我包含了以下内容：

<meta http-equiv="Content-Security-Policy"
    content="style-src 'self'; script-src 'self' https://cdn.firebase.com https://www.gstatic.com;">

这些脚本是从其他域加载的：

https://www.gstatic.com/firebasejs/4.0.0/firebase.js
https://cdn.firebase.com/libs/angularfire/2.3.0/angularfire.min.js

我仍然在控制台中看到一些错误。

内容安全策略：页面的设置阻止了资源的加载，位于 self ("script-src http://server https://cdn.firebase.com https://www.gstatic.com"). 来源：调用 eval() 或相关函数被 CSP 阻止。

内容安全策略：页面的设置阻止了资源的加载，位于 self ("style-src http://server"). 来源：@charset "UTF-8";[ng:cloak],[ng-cloak],....

你能帮忙吗？

- 0741008

3

有点奇怪，但是当我在Chrome中打开它时，控制台是空的，一切都正常工作。这和Firefox有关吗？ - 0741008

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Serdar AGLAMIS · Answer 1

我在Ionic中遇到了同样的问题，我除了链接之外还在script-src中添加了'unsafe-inline'和'unsafe-eval'。这对我有用。如果我们为您的请求提供示例：

<meta http-equiv="Content-Security-Policy"content="style-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://cdn.firebase.com https://www.gstatic.com;">