我通过 MVC5(MVC、WebAPI、无身份验证、未配置 HTTPS 或 Docker)创建了一个新的 Web 项目,目标框架为 4.6.1。我没有进行任何更改或修改。
我运行网络应用程序并检查 Chrome 的开发人员工具控制台并注意到错误
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self' 'wasm-unsafe-eval' 'inline-speculation-rules'”。启用内联执行需要“unsafe-inline”关键字、哈希值(“sha256-dLJqJSO80JC9QgrIRU3rSxbpAb/bYXylIngicy7GOgY=”)或随机数(“nonce-...”)
我没有做任何事情,因为它都是默认的和新创建的项目。
我使用的是 VS 2019 社区版。
问题是什么以及如何解决内容安全策略问题?
我找到了项目问题的原因。正是 Chrome 插件“Blazemeter”导致内容安全策略触发并在控制台提示符上投射错误。当我关闭它时,项目进展顺利并正常工作。