APIM 管理内容安全策略设置未按预期工作
问题描述 投票:0回答:2
我有 APIM 管理,许多 API 已导入并正在运行。我发布了 APIM 开发人员门户,其中包含内容安全策略设置,仅允许受信任的资源。 从那时起,我无法从开发人员门户执行任何 API,而我之前可以通过禁用 CSP 设置来执行此操作。
我尝试了不同的选项,但仍然被阻止。每次更改设置时我都会发布。有人可以帮我吗
content-src 'self' https://contoso-apim.developer.azure-api.netconnect-src 'self';
从网络浏览器,控制台日志:
2个回答
0
投票
投票
我已启用内容安全策略,并在允许的资源主机名中添加了以下行。
script-src 'self' https://****.developer.azure-api.net https://*****.azure-api.net 'unsafe-inline' 'unsafe-eval';
进行更改后,我发布了开发者门户。然后我使用 APIM 开发者门户测试 Echo API 并得到了预期的响应。
0
投票
投票
您已将 ...-apim.developer.azure-api.net 包含在您的 CSP 中,而违规行为发生在 ...-apim.azure-api.net 上。您可能需要包含有或没有开发人员的主机名,以覆盖所有环境或使其特定于环境。
另请注意,配置源的方式,img-src 最终作为 default-src 的源,而不是作为单独的指令,它前面应该有一个分号。
最新问题
- 我是 C# 新手,在将 Unity 中的对象从随机点 A 移动到设定点 B 时遇到问题
- Power BI DAX,不同表中的多列合并到一张表中
- mysql:无法识别的服务
- 资源上的“storage.objects.get”权限被拒绝
- 来自 keras.models、keras.layers 和 keras.optimizers,导入未解决
- 延迟加载始终加载最大的图像
- 检查 Type 实例是否是 C# 中的可空枚举
- 如何解决Cloudformation中“以下资源更新失败”的问题?
- vagrant Visualbox ubuntu16.04上的只读文件系统
- “eksctl create cluster”命令不起作用
- 如何避免异步函数保留自身
- 有没有办法禁用更新/删除,但仍然允许触发器执行它们?
- 是否可以在同一个表达式中声明表达式将要使用的变量?
- Python 类型提示,输入类型取决于另一个函数的输出类型
- mongoimport/mongoexport 和时间序列
- 如何在qt小部件中只获取数字来解方程?
- 如何在 Vercel 上为 Flask App 部署 PostgreSQL 数据库?
- 状态:帐户已终止。发现问题:高风险行为
- 如何用css创建背景阴影
- 导航出现异常?
© www.soinside.com 2019 - 2024. All rights reserved.