-1

我想在 html 中使用 iframe,但出现此错误:

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'unsafe-eval' 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-P5polb1UreUSOe5V/Pv7tc+yeZuJXiOi/3fqhGsU7BE=”)或随机数(“nonce-...”)。

我的代码:

<iframe src="test.com" height="200" width="300" title="Iframe Example"></iframe>

我该如何解决这个错误谢谢提前

4

1 回答 1

1

iframe 与它无关,你有一个像<script>...</script>HTML 代码一样的内联脚本。因此你有选择:

  • 添加'unsafe-inline'script-src指令中(不安全的方式)
  • 使用'nonce-value'
  • 使用'sha256-P5polb1UreUSOe5V/Pv7tc+yeZuJXiOi/3fqhGsU7BE=''hash-value'
  • 将内联脚本移动到外部文件,它将属于'self'令牌限额。
于 2021-01-25T07:53:44.697 回答