我正在尝试在 ASP.net Core 应用程序中构建 bi 报告(当前使用 IIS 运行)。
在 Visual Studio 中运行时工作正常,但当我尝试通过 IIS 运行它时,我不断得到
“此内容已被阻止。请联系网站所有者解决问题。”,错误为 “拒绝框架'https://app.powerbi.com/',因为它违反了以下内容安全策略指令:“default-src 'self'”。请注意,'frame-src'未明确设置,因此'default -src' 用作后备。”
我知道我需要设置内容安全策略,因此我将其添加到我的 Program.cs 文件中
app.Use(async (context, next) =>
{
context.Response.Headers.Add(
"Content-Security-Policy",
"default-src 'self'; https://app.powerbi.com/");
await next();
});
但还是不行。有谁知道我做错了什么?
IIS 中似乎设置了内容安全策略。添加另一项政策只会使总体政策更加严格,并不能解决您的问题。您需要确定现有策略的设置方式并对其进行修改。您需要将 app.powerbi.com 添加到 self 指令中,或者使用该主机实现 frame-src 指令。