Отказался для подключения к 'https://w1xxx.ldxxx.net:7031/direct/v1609/something?preview=FALSE' , потому что он нарушает следующее содержание директивы политики безопасности: «по умолчанию-Src 'небезопасным-инлайн'«небезопасным-Eval 'я' * .googleapis.com * .google-analytics.com * .gstatic.com * .googletagmanager.com aaa.dev.someplace.com * .test.ldxxx.net * .testauto.ldxxx.net w1xxx.ldxxx.net aaa.xxz.ldxxx.net aaa.test.someplace.com aaa.staging.aaac.net aaa.yyy.ddd.as.nz ". Обратите внимание, что «connect-src» был явно не установлен , поэтому в качестве резервной копии используется «default-src».Content-Security-Policy отказалась подключиться к
Принимая во внимание, что я замаскировал URL-адреса, чтобы не передавать конфиденциальную информацию.
Мое точное http-заголовок политики безопасности контента содержится в тексте ошибки. Ошибка указала, что:
https://w1xxx.ldxxx.net:7031/direct/v1609/something?preview=FALSE
нарушает мою политику защиты контента. Но почему? Должно ли быть запрещено подключение https://w1xxx.ldxxx.net:7031/direct/v1609/something?preview=FALSE из-за w1xxx.ldxxx.net в моей политике защиты контента?
Страница подана на порт 7031. Решение было 'https: //w1xxx.ldxxx.net: 7031'. Должен был указать порт и ничего после порта. В соответствии с вашим ответом мне не нужно будет указывать порт, так как хост находится на порту 7031, а также веб-сервер, к которому мы звоним. – BeniaminoBaggins