【发布时间】:2017-11-09 09:55:14
【问题描述】:
我正在使用 Yammer Javascript SDK。在文档中,它说使用以下脚本标签:
<script type="text/javascript" data-app-id="YOUR-APP-CLIENT-ID" src="https://c64.assets-yammer.com/assets/platform_js_sdk.js"></script>
我已经添加了,但它给了我以下错误:
Refused to load the script 'https://c64.assets-yammer.com/assets/platform_js_sdk.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval'".
我该如何解决这个问题?它以前工作正常。我没有做任何更改。
【问题讨论】:
-
谢谢@Polymer!随意发布这个作为答案。 :)
-
我正在使用developer.mozilla.org/en-US/docs/Web/HTTP/CSP 的示例,它将显示示例语法
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">必须针对脚本进行更改,但它应该适用于该语法。所以,尝试添加'self';
标签: javascript google-chrome content-security-policy yammer