【发布时间】:2016-11-08 07:49:54
【问题描述】:
我用sbt搭建了一个play-scala-seed项目,并添加了一个简单的:
<button id="doclick" onclick="doConsole();">click</button>
但是当我启动项目并单击按钮时。控制台给出错误输出:
localhost/:17 拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:“default-src *”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-...”)或随机数(“nonce-...”)。另请注意,'script-src' 未显式设置,因此 'default-src' 用作后备。
应用程序.conf
play.http.filters = "filter.Filters"
play.filters.headers.contentSecurityPolicy="script-src 'self' 'unsafe-inline'"
只要关注官方文档play-securityheaders
我是否遗漏了什么或获取了错误的路径导致仍然无法调用内联脚本?
【问题讨论】:
-
你解决了吗?
标签: playframework