问题描述
我有一个本地节点js服务器,当我在桌面上运行它时,网站可以正确加载。问题是,当我在笔记本电脑上运行服务器时,在打开网站时出现这些错误。
在台式机和Heroku服务器上如何正常运行,但在笔记本电脑上无法本地运行?
PS:我从未使用过meta来设置CSP或manifest.json或类似的东西,因为我不知道为什么没有这些设置就不能像在台式机上那样工作。就像在我的台式机上一样,我还有一个使用mkcert创建的有效SSL证书。
解决方法
从Chrome 46开始,可以通过在策略中指定源代码的base64编码的哈希值来允许内联脚本。该哈希必须以使用的哈希算法(sha256,sha384或sha512)作为前缀。
有关更多信息,请参见this link。
如果您需要一些外部JavaScript或对象资源,则可以通过列出允许接受脚本的安全来源来在一定程度上放宽政策。
您的资源管理器希望确保加载了扩展权限提升权限的可执行资源恰好是您期望的资源,并且未被活动的网络攻击者取代。由于中间人攻击既琐碎又无法通过HTTP进行检测,因此这些来源将不被接受。