2. 程式人生 > >瀏覽器控制檯報錯

瀏覽器控制檯報錯

阿新 發佈:2018-11-10

異常問題:瀏覽器關閉連線

Failed to load resource: net::ERR_CONNECTION_CLOSED

異常原因:專案中混用http協議和https協議

解決方案:指示 User Agent 將 HTTP 更改為 HTTPS

                  <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

異常內容:頁面的script標籤內容沒有解析

Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'".
 Either the 'unsafe-inline' keyword, a hash ('sha256-FHnVzrXhpOtWrkgyliiAXazqbkNKS+/DFGxknB42YNc='),
 or a nonce ('nonce-...') is required to enable inline execution.
 Note also that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

異常的原因:Content-Security-Policy的預設配置是default-src 'self'。

解決方案:新增script-src * 'unsafe-inline',對於頁面內部標籤不進行安全驗證。

 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;script-src * 'unsafe-inline'">

終極解決:<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

參考文件:Google內容安全政策

 CSP 提供了一個豐富的政策指令集:

  • script-src 用於控制指令碼對於某個特定頁面所享有的一組許可權。
  • base-uri 用於限制可在頁面的 <base> 元素中顯示的網址。
  • child-src 用於列出適用於工作執行緒和嵌入的幀內容的網址。例如:child-src https://youtube.com 將啟用來自 YouTube(而非其他來源)的嵌入視訊。 使用此指令替代已棄用的 frame-src 指令。
  • connect-src 用於限制可(通過 XHR、WebSockets 和 EventSource)連線的來源。
  • font-src 用於指定可提供網頁字型的來源。Google 的網頁字型可通過 font-src https://themes.googleusercontent.com 啟用。
  • form-action 用於列出可從 <form> 標記提交的有效端點。
  • frame-ancestors 用於指定可嵌入當前頁面的來源。此指令適用於 <frame><iframe><embed> 和 <applet> 標記。此指令不能在 <meta> 標記中使用,並僅適用於非 HTML 資源。
  • frame-src 已棄用。請改用 child-src
  • img-src 用於定義可從中載入影象的來源。
  • media-src 用於限制允許傳輸視訊和音訊的來源。
  • object-src 可對 Flash 和其他外掛進行控制。
  • plugin-types 用於限制頁面可以呼叫的外掛種類。
  • report-uri 用於指定在違反內容安全政策時瀏覽器向其傳送報告的網址。此指令不能用於 <meta> 標記。
  • style-src 是 script-src 版的樣式表。
  • upgrade-insecure-requests 指示 User Agent 將 HTTP 更改為 HTTPS,重寫網址架構。 該指令適用於具有大量舊網址(需要重寫)的網站。

相關推薦

瀏覽器控制檯

異常問題:瀏覽器關閉連線 Failed to load resource: net::ERR_CONNECTION_CLOSED 異常原因:專案中混用http協議和https協議 解決方案:指示 User Agent 將 HTTP 更改為 HTTPS  

【Python】selenium調用IE11瀏覽器“找不到元素”NoSuchWindowException: Message:Unable to find element on closed window

conn ont csdn creates logs 註冊 target get 意思 當編寫自動化腳本,定位瀏覽器元素時,報如下錯誤: 代碼: >>> # coding=utf-8 >>> from selenium import w

Mac 下 Chrome 瀏覽器 ERR_NETWORK_CHANGED 解決方案

chan 安全 方案 pan chrom remove 由於 pat net 一直以為是 SwitchyOmega 和 SpechtLite 的問題,原來是支付寶安全控件。 由於支付寶現在已經不需要 Mac 安全控件機制,所以可以通過在 terminal 運行以下命令來移

每隔幾秒查詢資料庫,操作頻繁,導致控制檯too many connection,解決方案連線池

原因:傳統的增刪改查已經滿足不了對資料庫的頻繁操作了; 解決方案:資料庫連線池-DBCP連線池 資料庫連線池-DBCP連線池 所需的jar包:  配置檔案: dbcpconfig.properties 這個檔案需要放在src的根目錄下面,和其他的包是同一個級別

控制檯: java.lang.IllegalStateException: getOutputStream() has already been called for this response.

1、錯誤描述 Caused by: java .lang .IllegalStateException:

SCRIPT1003: 缺少 ':',IE瀏覽器,無法執行成功。而谷歌瀏覽器可以。

主要原因還是IE相容性較差,目前IE11支援ES5寫法,對ES6支援缺失。 var vue_table1 = {   data() {     return {       ...     } &nb

使用log4j控制檯

log4j:ERROR Could not instantiate class [log4j]. java.lang.ClassNotFoundException: log4j     at java.net.URLClassLoader$1.run(URLClassL

解決Eclipse Run as maven build控制檯問題

右擊pom.xml,run as maven build之後,出現如圖所示: 注意這兩個地方不要寫錯,JRE一定要和Eclipse配置的install JRE保持一致,然後把Debug Output和Skip Tests勾選上之後點選 run。 如果還是不能執行的話,再試一下

Bootstrap安裝過程中,chrome控制檯解決辦法

今天初次使用Bootstrap,安裝好所有預設的樣式以及JS檔案,執行之後發現Chrome控制檯報錯Uncaught TypeError: Cannot read property 'fn' of undefined  1 <!DOCTYPE html> 2 <html

vue後臺圖片拿到控制檯

用vue做專案的時候,後臺獲取圖片,獲取的圖片渲染到頁面中了,但是控制檯報404錯誤 原因:404路徑錯誤。一開始載入頁面的時候,filename(圖片名稱)為空,導致路徑錯誤,因為後臺獲取圖片名稱需要時間。 解決辦法: 加v-if語句進

啟動springboot時,控制檯java.net.BindException: Address already in use: bind,但仍然能顯示想要的結果

java.net.BindException: Address already in use: bind這個是埠被佔用(例如8080埠被其他程序佔用),所以需要關掉佔用我們埠的那個程序,使用cmd 輸入命令列--netstat -ano就會得到佔用我們埠的程序的pid 然後輸

Ionic3啟動專案成功,重新整理瀏覽器頁面‘throw er; // Unhandled 'error' event’!

events.js:183 throw er; // Unhandled 'error' event ^ Error: read ECONNRESET at _errnoException (util.js:992:11) at TCP.onread

python +selenium 解決IE瀏覽器呼叫問題

在呼叫瀏覽器(firefox,chrome)能正常啟動,但換成IE瀏覽器則會報如下錯誤: 解決方法如下: 1.在呼叫瀏覽器之前增加程式碼:截圖中標註的兩行程式碼   2.internet/本地intarnet/受信任的站點/受限制站點中的啟用保護模式全部勾選

Hibernate 在進行雙向關聯 時 jUnit不通過 控制檯

愚蠢的一批0.0   這個問題 困擾了我三天。 當我進行雙向關聯儲存資料時,控制檯報錯 log4j:WARN No appenders could be found for logger (org.jboss.logging). log4j:WARN Please ini

控制檯Found 2 versions of android-support-v4.jar in the dependency list解決方法

此錯誤一般為匯入新工程時所報。具體資訊如下: Found 2 versions of android-support-v4.jar in the dependency list, but not all the versions are identica

Jmeter(二)Jmeter開啟後dos控制檯

開始是可以開啟Jmeter的,但是一直有個error,本宮不開心,找了下解決方案。 大神們果然給力,解決方法也很簡單撒,so上文章: 錯誤顯示: WARNING: Could not open/create prefs root node Software\JavaSof

控制檯Cannot forward after response has beencommitted ,可是頁面還是可以正常跳轉

轉載自:https://blog.csdn.net/ljheee/article/details/51049773通過toncat啟動伺服器,可以正常登陸訪問,登陸進去選擇子系統的時候點選登陸的時候,可是去又回到了登陸介面,如此反覆就是不能夠進入子系統,檢視後臺報的錯誤: j

vue中使用axios.all() 方法發起多個請求控制檯的解決方法

今天在專案中使用axios時發現axios.all() 方法可以執行但是控制檯報錯,後來在論壇中看到是由於axios.all() 方法並沒有掛載到 axios物件上,需要我們手動去新增 == 只需要在

js瀏覽器控制檯,但不執行下面的js程式碼

          今天在寫程式碼是碰到一個很奇葩的錯誤,在控制檯不報錯,但下面的js程式碼就是不執行,我就把下面的js程式碼放到最上面,可以執行,在這樣一步一步往下放,最終找到了一段不是方法的js程

瀏覽器控制臺SCRIPT7002: XMLHttpRequest: 網絡錯誤 0x2ef3

mage yui 後臺 請求 network src 數據請求 網絡錯誤 blog   前兩天遇到一個問題,easyui 的datagrid向後臺發送請求本地測試沒問題,放服務器在谷歌下面沒問題,在ie下請求發送失敗。打開瀏覽器控制臺查看請求失敗,console報錯SCRI