Asp.net core Identity + identity server + angular + odata + 权限管理
2024-09-05 08:07:33
今天踩了一个坑.
网站发布后看到了一个 error
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'sha256-ZT3q7lL9GXNGhPTB1Vvrvds2xw/kOV0zoeok2tiV23I='".
地址是 https://www.domain.com/connect/checksession
这个是 identity server 处理检查 session 的地址.
error 表示请求被 csp script-src 保护了, 想执行的 script 没有 match 到 hash sha256
在本地跑好好的,怎么发布就有问题呢...
原来是因为 production 版本会对 html 进行压缩. 结果这个 hash 不正确了咯.
我懒得去动 identity server, 所以直接 skip 掉这个路径的压缩..
以后有时间才去研究研究呗.
最新文章
- IOS开发之功能模块--给任意的UIView添加点击事件
- STM32 DMA USART ADC
- [Xamarin.iOS] Visual Studio中Xamarin.iOS项目,无法加入PCL项目参考、NuGet组件参考
- POJ2262问题描述
- linux第10天 msg消息队列
- yii2 批量插入or更新
- SqlSever基础 datepart 获取一个日期的年份
- 怎么利用C#中的 webclient 创建cookie
- 在Linux(Ubuntu/openSUSE/CentOS)下配置ASP.NET(Apache + Mono)转载+补充
- SQL Server 2000 “用户XX已经存在” 处理方法
- android131 360 03 输入密码
- HttpServletRequest对象方法的用法(转)
- javascript高级程序设计一(80-116)
- 在 Windows Media Center 中观看电视
- [Windows Phone]修改应用程序主题
- Codeforces 432E Square Tiling(结构体+贪婪)
- 编程实现Windows瞬间关机
- Exploit-Exercises nebule 旅行日志(一)
- Cmake用法
- JavaScript事件(含Demo)