Asp.net core Identity + identity server + angular + odata + 权限管理
今天踩了一个坑.
网站发布后看到了一个 error
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'sha256-ZT3q7lL9GXNGhPTB1Vvrvds2xw/kOV0zoeok2tiV23I='".
地址是 https://www.domain.com/connect/checksession
这个是 identity server 处理检查 session 的地址.
error 表示请求被 csp script-src 保护了, 想执行的 script 没有 match 到 hash sha256
在本地跑好好的,怎么发布就有问题呢...
原来是因为 production 版本会对 html 进行压缩. 结果这个 hash 不正确了咯.
我懒得去动 identity server, 所以直接 skip 掉这个路径的压缩..
以后有时间才去研究研究呗.
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 百万级群聊的设计实践
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布,跨平台开发与性能全面提升
· 《HelloGitHub》第 107 期