Refused to execute inline script because it violates the follow.

头像
水冗水孚
     上海
    阅读 1 分钟

    问题描述

    • 有一个单独的html文件里面使用了cdn引入了外部的js文件,如下:
    • <script src="abc.cdn.xxx.js"></script>
    • 控制台直接报错,但是不影响代码运行
    • 报错信息如下:

    Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'wasm-unsafe-eval' 'inline-speculation-rules' chrome-extension://c74ed397-0031-4064-bf05-2ac404af2ff8/". Either the 'unsafe-inline' keyword, a hash ('sha256-SqqFyeG2nBtCbs3Zgdc/cA8HYzuwepPEQDZzDjgb/vQ='), or a nonce ('nonce-...') is required to enable inline execution.

    报错截图如下:

    原因和解决方案

    • 笔者谷歌浏览器中安装的扩展插件中有FeHelper
    • 就是这个插件会检测网页中的代码,比如进行内容安全策略(Content Security Policy, CSP)的限制。
    • CSP 是一种额外的安全层,可以检测和缓解某些类型的攻击比如跨站脚本攻击XSS和数据注入攻击之类的。
    • 从而抛出这个错误提示
    • 只要关掉这个插件即可
    • 如下图:

    javascripthtml
    水冗水孚
    1.1k 声望595 粉丝

    每一个不曾起舞的日子,都是对生命的辜负

    « 上一篇
    连接mysql:Error: connect ECONNREFUSED ::1:3306 at TCPConnectWrap
    下一篇 »
    使用jszip搭配FileReader解压并读取zip压缩包中的文件内容&&使用jszip实现在线压缩功能

    引用和评论

    推荐阅读
    头像
    non-default data directory.Specify this using --user-data-dir

    水冗水孚阅读 433

    头像
    Vue.js-Vue实例

    寒青11阅读 6.9k

    头像
    2025年最新反编译微信小程序的教程及工具

    TANKING8阅读 5.6k

    头像
    你可能不知道的图片加载相关知识

    夕水6阅读 4.4k

    头像
    手写一个动态海洋和天空效果的vue hooks

    夕水6阅读 1.1k

    头像
    原生JS大揭秘—JS代码执行原理解刨

    Damon5阅读 5.4k评论 2

    头像
    原生electron起步-从零到一完成构建和打包

    兔子先森2阅读 3.1k评论 1

    0 条评论
    得票最新