今天踩了一个坑.

网站发布后看到了一个 error

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'sha256-ZT3q7lL9GXNGhPTB1Vvrvds2xw/kOV0zoeok2tiV23I='".

地址是 https://www.domain.com/connect/checksession

这个是 identity server 处理检查 session 的地址.

error 表示请求被 csp script-src 保护了, 想执行的 script 没有 match 到 hash sha256

在本地跑好好的,怎么发布就有问题呢...

原来是因为 production 版本会对 html 进行压缩. 结果这个 hash 不正确了咯.

我懒得去动 identity server, 所以直接 skip 掉这个路径的压缩..

以后有时间才去研究研究呗.

最新文章

  1. IOS开发之功能模块--给任意的UIView添加点击事件
  2. STM32 DMA USART ADC
  3. [Xamarin.iOS] Visual Studio中Xamarin.iOS项目,无法加入PCL项目参考、NuGet组件参考
  4. POJ2262问题描述
  5. linux第10天 msg消息队列
  6. yii2 批量插入or更新
  7. SqlSever基础 datepart 获取一个日期的年份
  8. 怎么利用C#中的 webclient 创建cookie
  9. 在Linux(Ubuntu/openSUSE/CentOS)下配置ASP.NET(Apache + Mono)转载+补充
  10. SQL Server 2000 “用户XX已经存在” 处理方法
  11. android131 360 03 输入密码
  12. HttpServletRequest对象方法的用法(转)
  13. javascript高级程序设计一(80-116)
  14. 在 Windows Media Center 中观看电视
  15. [Windows Phone]修改应用程序主题
  16. Codeforces 432E Square Tiling(结构体+贪婪)
  17. 编程实现Windows瞬间关机
  18. Exploit-Exercises nebule 旅行日志(一)
  19. Cmake用法
  20. JavaScript事件(含Demo)

热门文章

  1. node.js由浅入深教程
  2. Java核心复习 —— ArrayList源码阅读
  3. Imagetragick 命令执行漏洞(CVE-2016–3714)
  4. 2018-2019-2 20175215 实验四《Android程序设计》实验报告
  5. SpringMVC和AJAX交互
  6. ElasticSearch1:基本概念
  7. Notepad++格式化xml(转)
  8. Laravel 代码开发最佳实践
  9. 软件-绘图-AutoCAD:百科
  10. java ldap用户密码md5加密