Bootstrap

“Content-Security-Policy”头缺失或不安全

中间件为IIS,网站根目录下找到“web.cofig”文件,没有则新建该文件。复制以下代码,粘贴到web.cofig文件中(新建全部复制,已有复制system.webserver)

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
	<system.webServer>
		<httpProtocol>
			<customHeaders>
				<add name="Content-Security-Policy" value="default-src 'self';" />
			</customHeaders>
		</httpProtocol>
	</system.webServer>
</configuration>

HTML前端解决方法:

<meta http-equiv="Content-Security-Policy" content="default-src 'self'"/>

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
因ElasticSearch版本升级,导致的406错误解决方法
云计算机根据部署方式,云计算的三种类型及部署模式
Request processing failed nested exception is org.mybatis.spring
rust + python+ libtorch
【微服务环境配置JWT】SpringBoot中配置jwt
文件后缀名大全
[转]基于TDOA声源定位算法仿真--MATLAB仿真
【uniApp】ucharts 实现图表下载
python开发中级_针对中级Python开发人员的13个项目构想
Java学习笔记14(接口+工厂模式)
;