Refuse d'exécuter le script en ligne parce qu'elle viole les éléments suivants contenu Directive sur la politique de sécurité

Question

Tout à coup, cet utilisateur du matin ont rapporté que JS ne WOKR pas dans Chrome plus pour notre site, avec plusieurs exceptions comme

Refusé pour exécuter le script en ligne car il enfreint la directive suivante relative à la politique de sécurité du contenu: "script-src 'self'". Le mot-clé 'unsafe-inline', un hash ('sha256-ZJh1uUuWvO0I .... uclbveH9owCmb/18HI3OU ='), ou un nonce ('nonce -...') est requis pour activer l'exécution en ligne.

et

parce qu'elle viole le contenu suivant directive politique de sécurité: "auto» de script src".

On dirait que Chrome est mis à jour .... La version actuelle installé sur ma machine

Version 61.0.3163.100 (Official Build) (64-bit)

Nous ne je ne suis pas fixons pas la politique de sécurité explicitement où il vient . Firefox et IE fonctionnent. Quelqu'un at-il les mêmes problèmes? Toute aide appréciée.

Answer 1

Un peu rude de mon côté de blâmer Chrome pour le problème. il s'avère que l'équipe du réseau a appliqué des règles de politique de sécurité en ajoutant des en-têtes à la réponse, et que tous les JS sont désormais bloqués. Les en-têtes ont-ils ajouté sont:

Answer 2

Compte tenu de la nouvelle information, la seule solution est de vous assurer que vos scripts sont sur le même hôte que la page qui les charge