es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Se negó a ejecutar el script en línea porque viola la siguiente directiva de la Política de Seguridad de Contenidos: “default-src ‘self'”.

Se negó a ejecutar el script en línea porque viola la siguiente directiva de la Política de Seguridad de Contenidos: “default-src ‘self'”.

22 Jul, 2023 Programación

Mi archivo HTML se ve así abajo. Cuando lanzo el archivo HTML, muestra que la política de seguridad de contenido está rota. ¿Cómo puedo arreglarlo desde el lado del HTML?

<html>

<head>

  <title></title>
</head>
<script type="text/javascript" src="URLCode.js"></script>

<body onload='window.location.replace(URLalter(window.location.href));'>
</body>

</html>

Código JavaScript:

function URLalter(entryURL) {
  var entryPoint= entryURL+ " ";
  return entryPoint;
}
Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para solucionar el error de la política de seguridad del contenido desde el lado HTML, es necesario agregar una etiqueta meta Content-Security-Policy a tu archivo HTML.

    La etiqueta meta debe contener políticas que especifiquen qué recursos se permiten cargar en tu página. Esto evitará que se carguen recursos inseguros y protegerá tu sitio web de ataques maliciosos.

    Por ejemplo, puedes incluir una política script-src para permitir cargar solo scripts de fuentes confiables, de la siguiente manera:

    <html>
<head>
  <title></title>
  <meta http-equiv="Content-Security-Policy" content="script-src 'self'">
</head>
<body onload='window.location.replace(URLalter(window.location.href));'>
</body>
</html>

    En este ejemplo, la política script-src solo permite cargar scripts desde el mismo origen (‘self’). Puedes agregar políticas adicionales según sea necesario para asegurar aún más tu sitio.

Comments are closed.