代码之家  ›  专栏  ›  技术社区  ›  Donald Roos

添加内容安全策略/Content=default src https后JS不工作:

content-security-policy https javascript
  •  0
  • Donald Roos  · 技术社区  · 6 年前

    嗨,我的网站工作得很好(bureaudonald.com)。添加后,只有一个JS不再工作 <meta http-equiv="Content-Security-Policy" content="default-src https:"> 

    function GetValue()
	{
		var myarray= new Array(
			"Why are we doing this?",
			"Why are we making this?",
			"Why would we add this?",
			"etc"
			);
	    var random = myarray[Math.floor(Math.random() * myarray.length)];
	   document.getElementById("message").innerHTML=random;
	}
    	<!-- WHY -->
	<div class="main why_loader" id="whysection">	
	
		<section data-navlink="navwhy">
		 
		<div class="why">
		
			<div class="why_content">
			
				<div class="why_field">
					<span class="why_title" id="message">Ask Why!<br/>And Ask it Again<br/>And again</span>
				</div>								
			
				<div class="why_button">
					<button class="why_btn" onclick="GetValue();">Ask Why Again!</button>
				</div>
			
			</div>
			<h2>&nbsp;</h2>				
		</div>
					
		</section>
		
	</div>
    0 回复  |  直到 6 年前
    推荐文章
    NeitoFR  ·  Node Express服务器:如何正确地提供HTML文件(包括脚本和css)?(csp、相对路径等)
    6 年前
    brett m  ·  日历javascript调用不工作
    6 年前
    Nate Anderson  ·  内容安全策略时mailto href inside frame不工作
    7 年前
    user3554151  ·  Chrome扩展将具有动态值的脚本注入到具有严格CSP的页面中
    7 年前
    Lost_In_Library  ·  内容安全策略属性Mvc-多次添加
    7 年前
    Tiffany  ·  无法识别内容安全策略报告uri
    7 年前
    Amin Shah Gilani  ·  Mozilla Observatory说我没有CSP,但我有
    8 年前
    Buzut  ·  没有不安全内联的内容安全策略和谷歌分析?
    8 年前
    user984003  ·  chrome.browserAction.setIcon()不适用于content_security_policy
    12 年前
    Claudio  ·  控制台显示有关内容安全策略的错误和大量失败的GET请求
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号