在 Firefox OS 验证器中检测到 CSP 违规
CSP Violation Detected in Firefox OS validator
我在火狐操作系统验证器中有这条消息:
错误:代码似乎正在执行违反特权应用的 CSP(内容安全策略)的操作。您可以在 Mozilla 开发者网站上找到有关 CSP 允许和不允许的内容的更多信息。https://developer.mozilla.org/en-US/docs/Security/CSP
www/index.html 16 17 <script type="text/javascript" src="js/select2.js"></script> <script>
代码索引.html :
<!DOCTYPE html>
<html>
<head>
<title>Chri App</title>
<meta name="viewport" content="width=device-width, initial-scale=1">
<link href="js/jquery.css.min.css" rel="stylesheet"/>
<script src="js/jquery-1.9.1.min.js"></script>
<script src="js/jquery.mobile-1.3.1.min.js"></script>
<meta charset='utf-8'>
<meta name="format-detection" content="telephone=no" />
<link rel="stylesheet" type="text/css" href="css/index.css" />
<meta name="viewport" content="width=device-width, initial-scale=1">
<link href="js/select2/select2.css" rel="stylesheet" >
<link href="css/web_app.css" rel="stylesheet" >
<script src="main.js"></script>
<script type="text/javascript" src="js/select2/select2.js"></script>
<script>
$(document).bind('pageinit',function(e ){
$.support.cors = true;
$.mobile.allowCrossDomainPages= true;
$.mobile.selectmenu.prototype.options.nativeMenu = false;
// When the testform is submitted
$("#search-form-location").select2();
$("#search-form-category").select2();
$("#testform").submit(function() {
$.mobile.loading('show');
.......
你有想法吗?
如果您正在编写特权(或认证)应用程序,它需要符合几个要求,以使其更健壮 - 不易受到不同类型的攻击。其中一个限制是禁止内联 javascript,即嵌入在 <script>
标签中的 javascript - 您应该将这些内联脚本放入外部.js
文件中,并通过 src
属性链接它们。
看看你的代码,这应该是验证器抱怨的原因(参见你那里的jQuery $(document).bind(...
块)。将此块放入外部文件应该可以解决此问题。
您可以阅读有关 MDN 的其他 CSP 要求和限制的更多信息:应用 CSP。
相关文章:
- 如何检测是否有溢出
- 如何检测用于WebGL的专用或集成显卡
- 防止Alt+Shift默认操作或检测多种操作系统语言的Javascript
- 如何在使用selectBoxIt JQuery插件时检测选项更改
- 如何使用密码检测网络中的状态连接
- 使用JavaScript检测Flash
- 在不阻止默认行为的情况下检测IE10中的缩放
- 检测个位数整数时正在转换毫秒
- 检测电话窃听,即:<a href="电话:xxx">在UIWebview上
- 动态插入的表:JQuery未检测到最后一行
- 检测页面上某个元素中选择(突出显示)或单击的内容
- jQuery检测浏览器是否支持Zoom
- 检测iframe是否跨域的愚蠢方法
- 检测图像分辨率
- 如何检测第三方广告服务器请求
- 我是否可以检测到javascript正在被卸载(作为调试模式)
- 当没有文本输入聚焦时检测空格键按下
- 在 Firefox OS 验证器中检测到 CSP 违规
- 如何检测内容安全策略 (CSP)
- 用javascript检测CSP违规