如何解决页面加载后禁用内容安全策略
我有一个提示输入书签名称的 JavaScript 书签,然后使用 XMLHttpRequest,将名称和当前页面 URL POST 到在 localhost上的 Tomcat 中运行的 Java servlet >. servlet 将名称和 URL 存储在数据库中。这适用于大多数网页,但如果当前加载的页面添加了内容安全策略“connect-src”限制,则会失败。
这是错误:拒绝连接到“http://localhost:8080/MyServlet”,因为它违反了以下内容安全策略指令:“connect-src 'self'
我显然不想完全禁用 CSP。而且由于我不知道在页面完全加载之前是否要为页面添加书签,因此在响应标头或 Meta 标签中修改 CSP 的任何内容都过早地完成工作。
有什么方法可以告诉浏览器忽略我的 localhost 情况下的“connect-src”限制,或者在我的 XMLHttpRequest的任一侧禁用/启用它强> POST?
我在 Chrome“90.0.4430.72(官方版本)(64 位)”中。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
