Задать вопрос
@evilelf
Тупой, руки из жопы, кодю за зп и т.п. и т.д.

Как исправить проблему?

Refused to connect to 'http://site.ru' because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback.

При iframe и jquery ajax.
  • Вопрос задан
  • 10509 просмотров
Подписаться 1 Оценить 4 комментария
Решения вопроса 1
@evilelf Автор вопроса
Тупой, руки из жопы, кодю за зп и т.п. и т.д.
проблема решена

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE, PUT");
header("Access-Control-Max-Age: 0");
header("Content-Security-Policy: default-src *; connect-src *; script-src *; object-src *;");
header("X-Content-Security-Policy: default-src *; connect-src *; script-src *; object-src *;");
header("X-Webkit-CSP: default-src *; connect-src *; script-src 'unsafe-inline' 'unsafe-eval' *; object-src *;");
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы