Sto utilizzando http-mock con Ember CLI come suggerito su http://www.ember-cli.com/#ember-data. Comprendo il concetto base di CSP ma non capisco la sua configurazione all'interno di un'applicazione CLI Ember.Configurare CSP in un'applicazione CLI Ember che utilizza http-mock
Come posso configurare la mia domanda di accettare le richieste di localhost:4200/api/
per evitare questo durante lo sviluppo:
Content Security Policy violation: {
"csp-report": {
"document-uri":"http://localhost:4200/products",
"referrer":"",
"violated-directive":"style-src 'self'",
"effective-directive":"style-src",
"original-policy":"default-src 'none'; script-src 'self' 'unsafe-eval' localhost:35729 0.0.0.0:35729; font-src 'self'; connect-src 'self' ws://localhost:35729 ws://0.0.0.0:35729 http://0.0.0.0:4200/csp-report; img-src 'self'; style-src 'self'; media-src 'self'; report-uri http://0.0.0.0:4200/csp-report;",
"blocked-uri":"",
"source-file":"chrome-extension://alelhddbbhepgpmgidjdcjakblofbmce",
"line-number":1,"column-number":20481,"status-code":200
}
}
ho provato entrambe le versioni, ma non funzionano. Ho ancora lo stesso messaggio di errore. – wintermeyer
Guardando più vicino al tuo messaggio di errore vedo '" direttiva violata ":" style-src 'self' "' .. Prova ad aggiungere ''style-src':" 'self' * "'. Sembra che un'estensione di Chrome stia iniettando un foglio di stile? Googling suggerisce "Screenshot impressionante" - prova disabilitazione? – rog
Potrebbe essere lo stile in linea che causa l'avviso. Aggiungi ''unsafe-inline'' a' style-src' per risolverlo. – rog