#javascript #localhost #content-security-policy
Вопрос:
У меня есть служба, на которой локально работают рабочие станции моих коллег (127.0.0.1), и я хотел бы позвонить в эту службу, когда они посетят mysite.com, но у меня есть строгое правило CSP, чтобы обеспечить соблюдение того, что CORS запрещен.
Ошибка CSP
Refused to connect to 'http://127.0.0.1/api/verify' because it violates the following Content Security Policy directive: "connect-src 'self'
Я понимаю, что могу ослабить свои правила CSP, чтобы разрешить подключение-src: 127.0.0.1, но я хотел бы уточнить у сообщества
, существует ли альтернативный механизм вызова локальной службы без обновления правил CSP.
Примечание: У меня есть несколько сайтов, которые вызывают локальную службу.
Комментарии:
1. Зачем вам вообще нужен альтернативный механизм? CSP-это механизм настройки доступа для таких запросов, и если бы браузеры предлагали способ обойти CSP, в первую очередь не было бы смысла в CSP.
2. Это
127.0.0.1не общедоступный IP-адрес, он всегда указывает на локальную машину пользователя (перенаправленную на alocalhost). То есть запросы на127.0.0.1 всегда отправляются на локальную машину пользователя. Таким образом, ваша служба должна быть запущена на каждом компьютере коллег.