1

我目前正在使用 React 开发 SPA。为了服务于 SPA,我只是有一个快速服务器,它将构建文件夹作为静态文件夹提供服务。

但是每当我尝试运行应用程序时,什么都没有加载,我得到控制台错误:

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-1kri9uKG6Gd9VbixGzyFE/kaQIHihYFdxFKKhgz3b80='), or a nonce ('nonce-...') is required to enable inline execution.

我已经做了很多谷歌搜索,但我找不到任何有用的东西。

我已经尝试禁用头盔 CSP,但仍然出现错误。

我试过卸载头盔,没有。

停止并重新启动服务器,不。

停止一切,重新启动服务器并重新打开 chrome,不。

目前这是我的使用声明

App.use(helmet({
    contentSecurityPolicy: {
        directives: {
            defaultSrc: ["'self'"],
            scriptSrc: ["'self'", "'unsafe-inline'", 'https://ajax.googleapis.com', 'https://stackpath.bootstrapcdn.com'],
            styleSrc: ["'self'"],
            imgSrc: ["*", 'data:'],
            connectSrc: ["'self'"],
            frameSrc: ["'self'"],
        },
    }
}));

因为无论我假设 CSP 没有更新什么,它都是相同的错误,但我不知道足够的知识来测试这个理论,或者我什至可以做些什么来补救它。

4

1 回答 1

0

在阅读了头盔维护者 Evan Hahn 的评论后,我在谷歌上搜索了一下以记住快捷方式,然后前往该站点并按下 ctrl-F5 以刷新页面并同时清除缓存,就像一个魅力一样。

于 2021-08-02T01:33:23.487 回答