Ich benutze sbt eine Play-scala-Saatgut-Projekt zu erstellen, und fügen Sie eine einfache:Play Framework - Content Security Richtlinieneinstellung funktioniert nicht?
<button id="doclick" onclick="doConsole();">click</button>
Aber wenn ich das Projekt und klicken Sie auf die Schaltfläche Start. Die Konsole gibt die Fehlerausgabe aus:
localhost /: 17 Abgelehnt, um Inline-Ereignishandler auszuführen, da es gegen die folgende Inhaltssicherheitsrichtlinie verstößt: "default-src *". Entweder das Schlüsselwort 'unsafe-inline', ein Hash ('sha256 -...') oder ein Nonce ('nonce -...') ist erforderlich, um die Inline-Ausführung zu ermöglichen. Beachten Sie auch, dass 'script-src' nicht explizit festgelegt wurde, daher wird 'default-src' als Fallback verwendet.
application.conf
play.http.filters = "filter.Filters"
play.filters.headers.contentSecurityPolicy="script-src 'self' 'unsafe-inline'"
Folgen Sie einfach dem offiziellen doc play-securityheaders
Habe ich etwas verpasst oder den falschen Weg Ursache immer noch nicht Inline-Skript aufrufen können?
Haben Sie das gelöst? – nobody