我在CSP和Firebase方面遇到了问题。在我的index.html文件中,我包含了以下内容:
<meta http-equiv="Content-Security-Policy"
content="style-src 'self'; script-src 'self' https://cdn.firebase.com https://www.gstatic.com;">
这些脚本是从其他域加载的:
https://www.gstatic.com/firebasejs/4.0.0/firebase.js
https://cdn.firebase.com/libs/angularfire/2.3.0/angularfire.min.js
我仍然在控制台中看到一些错误。
内容安全策略:页面的设置阻止了资源的加载,位于 self ("script-src http://server https://cdn.firebase.com https://www.gstatic.com"). 来源:调用 eval() 或相关函数被 CSP 阻止。
内容安全策略:页面的设置阻止了资源的加载,位于 self ("style-src http://server"). 来源:@charset "UTF-8";[ng:cloak],[ng-cloak],....
你能帮忙吗?