问题：项目中引用外部的js文件，通过script直接引入，报这样的错误请问下如何设置或者解决 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1">  <title>点击后展示海量点</title> </head> <body> <div id="container"></div> </body> <script src='http://webapi.amap.com/maps?v=2.0&key=3b6a577db20e05074e8710d94ecc895a'></script> <script src="http://webapi.amap.com/ui/1.1/main.js?v=1.1.1"></script> 翻译：拒绝加载脚本'<a href="https://link.segmentfault.com/?enc=%2F%2FdZp%2B92KcL7fdSku4%2FOyg%3D%3D.nt2nIE6Taj3Io2tfXFai21FquLBm6pA03PIA65A53lGcixBuRVUbtXuT5QG%2BTWylRG3ODil24Ck7B3x2LHIGGr4QDk6o8za9ScriHXA66sQlsx15UfdFI5bIOtBHqjFstvbb8IcjUbSjhkd5VglxL%2BCGlkDxDj0G%2BT8pfZhE5sK8BwJscaooZtRFWp74km1VpVw5G6JDcFX3Xvrq4NnCWz8ZVv0wgIKy9ohl%2FpKq%2FZ%2F3%2Br62bkO5V4Y05G6dvhCfSrCxs6xaNF4KzqNGBj41oQlMXFXsseXlgqNcPyGQTDE%3D" rel="nofollow" target="_blank">http://webapi.amap.com/ui/1.1/main.js?v=1.1.1'，因为它违反了以下内容安全策略指令:"script-src 'unsafe-inline' 'self' unsafe-eval' map.baidu.com"。注意，'script-src-elem'没有显式设置，所以'script-src'被用作回退。

拒绝加载脚本，因为它违反了以下内容安全策略指令

发布于
2020-08-17

新手上路，请多包涵

问题：项目中引用外部的js文件，通过script直接引入，报这样的错误

请问下如何设置或者解决

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <meta name="viewport" content="width=device-width, initial-scale=1">
        <!--<meta content="script-src 'self' http://xxxx 'unsafe-inline' 'unsafe-eval';">-->
        <title>点击后展示海量点</title>
    </head>
<body>
    <div id="container"></div>
</body>
<script src='http://webapi.amap.com/maps?v=2.0&key=3b6a577db20e05074e8710d94ecc895a'></script>
<script src="http://webapi.amap.com/ui/1.1/main.js?v=1.1.1"></script>

翻译：
拒绝加载脚本'http://webapi.amap.com/ui/1.1/main.js?v=1.1.1'，因为它违反了以下内容安全策略指令:"script-src 'unsafe-inline' 'self' unsafe-eval' map.baidu.com"。注意，'script-src-elem'没有显式设置，所以'script-src'被用作回退。

javascript 前端 html

阅读 9k

2 个回答

华猾稽

✓ 已被采纳

从你这个报错来看，应该是在哪里指定了这样一条内容安全策略：script-src 'unsafe-inline' 'self' 'unsafe-eval' map.baidu.com，导致你只能加载来自 map.baidu.com 的脚本。检查一下你的服务器后端是不是传了一个包含如上字符的 Content-Security-Policy，或者是设定了类似的 <meta> 标签。注意 HTTP 头的优先级比 <meta> 标签的高。

从你的控制台来看，应该还有别的代码，<head> 里的内容都贴上来了吗？以及注意到你在别的问答网站里提到，定义了 CSP 也不行。你的 CSP 是怎么定义的，建议也贴到问题页里。

a2774206

1.8k42853

发布于
2020-08-18

你把那两个链接的http改成https

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

拒绝加载脚本，因为它违反了以下内容安全策略指令

你尚未登录，登录后可以

js 如何将Key属性相同的放在同一个数组？

vue项目如何在初始化之前跳转外部页面？

js如何控制移动端overflow:scroll容器滑动的最大速度？

前端代码更新如何通知用户刷新页面？

纯css如何绘制一个无背景色有边框色，带有文字的倒等腰梯形？

请问zustand的slice里面的属性，如何配置TypeScript类型约束？

字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办？

拒绝加载脚本， 因为它违反了以下内容安全策略指令

你尚未登录，登录后可以

js 如何将Key属性相同的放在同一个数组？

vue项目如何在初始化之前跳转外部页面？

js如何控制移动端overflow:scroll容器滑动的最大速度？

前端代码更新如何通知用户刷新页面？

纯css如何绘制一个无背景色有边框色，带有文字的倒等腰梯形？

请问zustand的slice里面的属性，如何配置TypeScript类型约束？

字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办？

拒绝加载脚本，因为它违反了以下内容安全策略指令