Swarm413 提出了问题 · 4月16日
小弟有一事不明,请教诸位大神
背景:
注册或者登陆页面向服务端发送AJAX异步请求,服务端返回JSON,客户端根据返回的JSON跳转至首页,或者提示用户密码错误等等
问题:
注册登陆页面header里面都有csp安全策略,当用户输入用户密码正确时,页面应该跳转至首页,但是csp阻止了JS跳转,请问现在该怎么办。
为什么跳转到自己的首页CSP都阻止呢?
相关代码:
登录网页中的JS处理AJAX的相关部分
$('#loginForm').on('submit',function(e){
e.preventDefault()
var formData =$(this).serialize()
$.ajax({
url:'/login',
type:'post',
data:formData,
dataType:'json',
success:function(data){
var err_code=data.err_code
if(err_code===0){
//页面跳转
window.setTimeout("window.location='/'",2500)
}
}
})
})
HTML中head相关部分
<meta http-equiv="Content-Security-Policy" content="default-src 'self';script-src 'self' http://lib.baomitu.com;style-src 'self' http://lib.baomitu.com;font-src 'self' http://lib.baomitu.com;">
报错信息
Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive
望诸位大神不吝赐教,小弟先行谢过
小弟有一事不明,请教诸位大神背景:注册或者登陆页面向服务端发送AJAX异步请求,服务端返回JSON,客户端根据返回的JSON跳转至首页,或者提示用户密码错误等等问题:注册登陆页面header里面都有csp安全策略,当用户输入用户密码正确时,页面应该跳转至首页,但是csp...