При попытке открыть следующую страницу в качестве всплывающего окна я сталкиваюсь с сообщением:Не удается запустить JavaScript строки из всплывающего
Отказался загрузить сценарий «http://allinternetfinance.com/LetMeKnow/jquery-1.11.2.js», потому что он нарушает следующие директивы Content Security Policy : "script-src 'self' 'unsafe-eval'
index.html: 4 Отказался от выполнения встроенного скрипта, поскольку он нарушает следующую директиву политики безопасности контента:" script-src "self '' unsafe-eval '" . Для включения встроенного выполнения требуется либо ключевое слово «небезопасное-встроенное», либо хэш ('sha256-anuyZ9J88P7xGyiuMhMfVwpc613qkiD1ZB3UusOLD6A ='), либо nonce ('nonce -...').
HTML, является:
<html>
<head>
<script src="http://allinternetfinance.com/LetMeKnow/jquery-1.11.2.js";></script>
<script>
$(document).ready(function() {
window.location.replace("http://localhost:8080/MembershipApp/index.html");
});
</script>
</head>
<body>
</body>
все, что я получаю маленький белый квадрат вместо страницы Im пытается перенаправить его на.
Вы используете это с расширением google? если нет, то это может быть связано с некоторыми HTTP-заголовками XSS: [см.] (https://www.owasp.org/index.php/List_of_useful_HTTP_headers).'script-src 'self' означает, что вам разрешено запускать скрипт только из той же src, что и текущая страница. – Hacketo
http://stackoverflow.com/questions/23216884/chrome-extension-content-security-policy-directive- ошибка – epascarello