질문 - 내 jenkins 설치시 각도기 - 아름다운 기자를 사용하려고합니다. 이것은 단순한 응용 프로그램입니다. 그러나 각도 비트가 작동하지 않는 페이지가 렌더링 될 때. 페이지의 콘솔에서 찾고 보여줍니다 다음콘텐츠 보안 정책 Jenkins
콘텐츠 보안 정책 : 페이지의 설정은 unsafe- ' https://ajax.googleapis.com/ajax/libs/angularjs/1.4.8/angular.min.js ("스크립트 SRC http://dskvm4981-iis:8080'안전하지 않은 인라인 '에서 자원의 로딩을 차단 eval ' ").
이미 기기의 CSP를 무시하기 위해 setProperty
몇 가지를 사용합니다. 이들은 :
System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';")
System.setProperty("jenkins.model.DirectoryBrowserSupport.CSP", "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';")
누구든지 로컬 파일이나 원격 파일에서 작동하도록 변경하는 방법을 알고 있습니까?
스크립트 - src http : // dskvm4981-iis : 8080 'unsafe-inline' 'unsafe-eval' "오류 메시지의 일부는 CSP 정책이 'System'이 아닌 다른 곳에서 지정되었음을 나타냅니다. setProperty' 속성 - 아마도 문서 자체의'meta' 요소에 포함되어 있을까요? - 그 정책은'http : // dskvm4981-iis : 8080'의 스크립트 만 허용합니다. CSP 정책을 지정한 경우 어디에서나 https : // ajax.googleapis.com /에서 스크립트를 허용하도록 변경해야합니다. 예 :'script-src http : // dskvm4981-iis : 8080 https://ajax.googleapis.com/ 'unsafe-inline' 'unsafe-eval' " – sideshowbarker
어떤 CSP 정책이 설정되어 있는지 보는 방법이 있습니까? – Joseph
CSP 정책을 설정하는 방법은 (1) 브라우저 devtools의 응답 헤더를보고 거기에있는 Content-Security-Policy 응답 헤더를 확인하고 (2) devtools에서 문서의 소스를 확인하고 http-equiv = Content-Security-Policy로 메타 요소를 찾으십시오. 이 두 장소는 CSP 정책을 설정할 수있는 유일한 방법입니다. – sideshowbarker