内容安全策略拒绝连接到Websocket错误。

Question

内容安全策略拒绝连接到Websocket错误。

3

我因为我的CSP（内容安全策略）无法连接到 WebSocket - 出了什么问题？

错误： ps-client-component-websocket-adapter.js:412 拒绝连接到 'wss://hostname.domain:port/jsonWebSocket'，因为它违反了以下内容安全策略指令："connect-src 'self'"。

我的 IIS web.config

 <?xml version="1.0" encoding="UTF-8"?>
        <configuration>
            <system.webServer>
                <httpProtocol>
                    <customHeaders>
                        <add name="Cache-Control" value="no-cache" />   
                        <!---<add name="X-Content-Security-Policy" value="default-src 'self' 'unsafe-eval'; connect-src 'self'; img-src 'self'; object-src 'none'; child-src *;" />-->
                        <add name="Content-Security-Policy" value="connect-src 'self' wss://hostname.domain:port/jsonWebSocket; default-src 'self' 'unsafe-eval'; img-src * data:; object-src 'none'; child-src *;" />              
                    </customHeaders>
                </httpProtocol>
            </system.webServer>
        </configuration>
        </configuration>

- Antonio Pipinic

2个回答

0

看起来你在connect-src中缺少了逗号。

- Ely ILiyn

你能解释一下吗？你能发给我更新的版本吗？ - undefined

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- lnstadrum · Accepted Answer

有点晚了，但根据 MDN,

在所有浏览器中，connect-src 'self'不能解析为websocket模式，更多信息请查看此问题。

你可能想像这个答案一样将wss添加到connect-src中。