Javascript Girl
  1. Javascript Girl
  3. Permet d'insérer le fichier.js par $ .getscript () dans Content Security Policy (CSP)
Intereting Posts
Comment recharger Google Analytics intégrer api dans ajax Obtenir la première lettre de chaque mot dans une chaîne, en Javascript Comment puis-je verrouiller une fonction javascript sur la portée locale? Je veux empêcher l'utilisation de variables globales La boîte de dialogue modale jqueryUI casse les liaisons knockoutjs JQuery .height () sortant la même valeur que .scrollHeight sur div avec overflow: auto (IE8) Appeler la fonction non statique à partir de la fonction statique Iterating sur Ember.js Ember-data Record Arrays Ecrire des données à USB HID en utilisant Javascript, HTML5 ou toute langue multiplate-forme (prend en charge Android) Code autoformat dans Eclipse lors de la connexion au point-virgule ou à l'accolade Mise à jour de l'en-tête personnalisé du contrôleur Kendo – dateHeaderTemplate Javascript clique sur l'écouteur d'événement sur plusieurs éléments et obtenez l'ID cible Comment puis-je utiliser jasmine.js pour tester la sortie de la console? Supprimer le focus par programmation? Impossible d'attacher l'auditeur d'événement à la toile? Comment puis-je empêcher React de démonter / remonter un composant?

Permet d'insérer le fichier.js par $ .getscript () dans Content Security Policy (CSP)

J'ai eu des problèmes avec le permis pour joindre fichier.js par jquery. J'utilise le fichier htaccess pour créer un en-tête. Ma directive ressemble à ceci: Header set Content-Security-Policy "base-uri 'self'; default-src 'self'; style-src 'self'; font-src 'self'; img-src 'self'; script-src 'self' 'sha256-hVVnYaiADRTO2PzUGmuLJr8BLUSjGIZsDYGmIJLv2b8=' https://code.jquery.com/jquery-3.1.1.min.js; connect-src 'self'; child-src 'none'"

Le navigateur (j'utilise FF dans la version dev) me renvoie dans la console:

(…) Politique de sécurité de contenu: Configuration de la page chargement de la charge de chargement bloquée "self" ("script-src mydomain.info mydomain.info/js 'sha256-hVVNYaiADRTO2PzUGmuLJr8BLUSjGIZsDYGmIJLv2b8 =' https: //code.jquery.com/jquery-3.1.1 .min.js "). Source: / * Tether 1.4.0 version https: //github.c …

Est-ce que quelqu'un m'aide à construire des directives correctes?

[Les données]

1) Mon site web

2) Répertoire:

My_Website / js / index.js <— Cela fonctionne (autorisé par CSP)

My_Website / js / library.js <— Ne fonctionne pas (bloc par CSP)

3) My_Website / js / library.js est inséré par jQuery code: 

 $.getScript( 'js/library.js' )

Cordialement xD