在 Firefox OS 验证器中检测到 CSP 违规

CSP Violation Detected in Firefox OS validator

本文关键字：检测 CSP 违规 Firefox OS 验证更新时间：2023-09-26

我在火狐操作系统验证器中有这条消息：

错误：代码似乎正在执行违反特权应用的 CSP（内容安全策略）的操作。您可以在 Mozilla 开发者网站上找到有关 CSP 允许和不允许的内容的更多信息。https://developer.mozilla.org/en-US/docs/Security/CSP

www/index.html
16
17
<script type="text/javascript" src="js/select2.js"></script>
<script>

代码索引.html ：

<!DOCTYPE html> 
<html>
<head>
    <title>Chri App</title>
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <link href="js/jquery.css.min.css" rel="stylesheet"/>
    <script src="js/jquery-1.9.1.min.js"></script>
    <script src="js/jquery.mobile-1.3.1.min.js"></script>
            <meta charset='utf-8'> 
        <meta name="format-detection" content="telephone=no" />
                <link rel="stylesheet" type="text/css" href="css/index.css" />
        <meta name="viewport" content="width=device-width, initial-scale=1">  
        <link href="js/select2/select2.css" rel="stylesheet" > 
        <link href="css/web_app.css" rel="stylesheet" > 
        <script src="main.js"></script>
        <script type="text/javascript" src="js/select2/select2.js"></script> 
        <script>
        $(document).bind('pageinit',function(e ){

        $.support.cors = true;
        $.mobile.allowCrossDomainPages= true;
        $.mobile.selectmenu.prototype.options.nativeMenu = false;


            // When the testform is submitted
        $("#search-form-location").select2();
        $("#search-form-category").select2();
            $("#testform").submit(function() {
            $.mobile.loading('show');
.......

你有想法吗？

如果您正在编写特权（或认证）应用程序，它需要符合几个要求，以使其更健壮 - 不易受到不同类型的攻击。其中一个限制是禁止内联 javascript，即嵌入在 <script> 标签中的 javascript - 您应该将这些内联脚本放入外部.js文件中，并通过 src 属性链接它们。

看看你的代码，这应该是验证器抱怨的原因（参见你那里的jQuery $(document).bind(...块）。将此块放入外部文件应该可以解决此问题。

您可以阅读有关 MDN 的其他 CSP 要求和限制的更多信息：应用 CSP。