在 IIS 中编辑内容安全策略以允许加载 CDN 脚本

tag-icon tag-icon iis cdn content-security-policy
在 IIS 中编辑内容安全策略以允许加载 CDN 脚本

我目前正在尝试将外部插件加载到部署在 IIS 上的应用程序中。

我收到此错误:

拒绝加载脚本“https://cdn.babylonjs.com/loaders/babylon.glTFFileLoader.js”,因为它违反了以下内容安全策略指令:“script-src‘self’‘unsafe-eval’‘nonce-DAIQxlrJrGSnAtLW’”。请注意,“script-src-elem”未明确设置,因此“script-src”用作后备。

如何在 IIS 上编辑网站的 CSP 以仅允许加载该脚本?

以下是我在网站的 web.config 文件中找到的当前 CSP 配置:

<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<httpProtocol>
  <customHeaders>
    <clear />
    <add name="X-Frame-Options" value="SAMEORIGIN" />
    <add name="X-Content-Type-Options" value="nosniff" />
    <add name="Referrer-Policy" value="no-referrer" />
    <add name="X-XSS-Protection" value="1; mode=block" />
  </customHeaders>
</httpProtocol>

如果这不是解决方案,那么如何解决这个问题?

相关内容