Refused to execute inline script because it violates the follow.

头像
水冗水孚
     上海
    阅读 1 分钟

    问题描述

    • 有一个单独的html文件里面使用了cdn引入了外部的js文件,如下:
    • <script src="abc.cdn.xxx.js"></script>
    • 控制台直接报错,但是不影响代码运行
    • 报错信息如下:

    Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'wasm-unsafe-eval' 'inline-speculation-rules' chrome-extension://c74ed397-0031-4064-bf05-2ac404af2ff8/". Either the 'unsafe-inline' keyword, a hash ('sha256-SqqFyeG2nBtCbs3Zgdc/cA8HYzuwepPEQDZzDjgb/vQ='), or a nonce ('nonce-...') is required to enable inline execution.

    报错截图如下:

    原因和解决方案

    • 笔者谷歌浏览器中安装的扩展插件中有FeHelper
    • 就是这个插件会检测网页中的代码,比如进行内容安全策略(Content Security Policy, CSP)的限制。
    • CSP 是一种额外的安全层,可以检测和缓解某些类型的攻击比如跨站脚本攻击XSS和数据注入攻击之类的。
    • 从而抛出这个错误提示
    • 只要关掉这个插件即可
    • 如下图:

    javascripthtml
    水冗水孚
    1.1k 声望594 粉丝

    每一个不曾起舞的日子,都是对生命的辜负

    « 上一篇
    连接mysql:Error: connect ECONNREFUSED ::1:3306 at TCPConnectWrap
    下一篇 »
    使用jszip搭配FileReader解压并读取zip压缩包中的文件内容&&使用jszip实现在线压缩功能

    引用和评论

    推荐阅读
    头像
    使用jszip搭配FileReader解压并读取zip压缩包中的文件内容&&使用jszip实现在线压缩功能

    水冗水孚

    头像
    Vue.js-Vue实例

    寒青11阅读 4.2k

    头像
    2025年最新反编译微信小程序的教程及工具

    TANKING7阅读 2.4k

    头像
    你可能不知道的图片加载相关知识

    夕水4阅读 1.2k

    头像
    巧用 CSS 实现高频出现的复杂怪状按钮 - 镂空的内凹圆角边框

    chokcoco3阅读 1.3k

    头像
    Base64编码的“暗坑”:解密失败?可能是这些原因!

    南玖5阅读 2.1k评论 1

    头像
    原生electron起步-从零到一完成构建和打包

    兔子先森2阅读 1.3k评论 1

    0 条评论
    得票最新