问题描述
我有一个提示输入书签名称的 JavaScript 书签,然后使用 XMLHttpRequest,将名称和当前页面 URL POST 到在 localhost上的 Tomcat 中运行的 Java servlet >. servlet 将名称和 URL 存储在数据库中。这适用于大多数网页,但如果当前加载的页面添加了内容安全策略“connect-src”限制,则会失败。
这是错误:拒绝连接到“http://localhost:8080/MyServlet”,因为它违反了以下内容安全策略指令:“connect-src 'self'
我显然不想完全禁用 CSP。而且由于我不知道在页面完全加载之前是否要为页面添加书签,因此在响应标头或 Meta 标签中修改 CSP 的任何内容都过早地完成工作。
有什么方法可以告诉浏览器忽略我的 localhost 情况下的“connect-src”限制,或者在我的 XMLHttpRequest的任一侧禁用/启用它强> POST?
我在 Chrome“90.0.4430.72(官方版本)(64 位)”中。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)