我目前正在使用 React 开发 SPA。为了服务于 SPA,我只是有一个快速服务器,它将构建文件夹作为静态文件夹提供服务。
但是每当我尝试运行应用程序时,什么都没有加载,我得到控制台错误:
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-1kri9uKG6Gd9VbixGzyFE/kaQIHihYFdxFKKhgz3b80='), or a nonce ('nonce-...') is required to enable inline execution.
我已经做了很多谷歌搜索,但我找不到任何有用的东西。
我已经尝试禁用头盔 CSP,但仍然出现错误。
我试过卸载头盔,没有。
停止并重新启动服务器,不。
停止一切,重新启动服务器并重新打开 chrome,不。
目前这是我的使用声明
App.use(helmet({
contentSecurityPolicy: {
directives: {
defaultSrc: ["'self'"],
scriptSrc: ["'self'", "'unsafe-inline'", 'https://ajax.googleapis.com', 'https://stackpath.bootstrapcdn.com'],
styleSrc: ["'self'"],
imgSrc: ["*", 'data:'],
connectSrc: ["'self'"],
frameSrc: ["'self'"],
},
}
}));
因为无论我假设 CSP 没有更新什么,它都是相同的错误,但我不知道足够的知识来测试这个理论,或者我什至可以做些什么来补救它。