关于完成登录之后页面跳转的一个小问题

Swarm413
  • 57

小弟有一事不明,请教诸位大神
背景
注册或者登陆页面向服务端发送AJAX异步请求,服务端返回JSON,客户端根据返回的JSON跳转至首页,或者提示用户密码错误等等
问题
注册登陆页面header里面都有csp安全策略,当用户输入用户密码正确时,页面应该跳转至首页,但是csp阻止了JS跳转,请问现在该怎么办。
为什么跳转到自己的首页CSP都阻止呢?
相关代码
登录网页中的JS处理AJAX的相关部分

        $('#loginForm').on('submit',function(e){
          e.preventDefault()
          var formData =$(this).serialize()
          $.ajax({
            url:'/login',
            type:'post',
            data:formData,
            dataType:'json',
            success:function(data){
              var err_code=data.err_code
              if(err_code===0){
//页面跳转
window.setTimeout("window.location='/'",2500)
              }
}
})
})

HTML中head相关部分

<meta http-equiv="Content-Security-Policy" content="default-src 'self';script-src 'self' http://lib.baomitu.com;style-src 'self' http://lib.baomitu.com;font-src 'self' http://lib.baomitu.com;">

报错信息

Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive

望诸位大神不吝赐教,小弟先行谢过

回复
阅读 103
1 个回答

github上的回复是增加一个指令,问题解决了,感谢各位

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏