@web-developer2019

Не могу запустить browserSync в gulp из-за Content Security Policy в браузере Chrome?

При запуске задачи, открывается страница в браузере с сообщение "Cannot GET /"

5e51033ce8830867561909.jpeg

Скрин консоли:
5e510361ad850257770709.jpeg

Код таска:
const gulp = require('gulp');
const browserSync = require('browser-sync').create();

gulp.task('server', function() {
    browserSync.init({
        server: {
            baseDir: "app/*.html"
        }
    });
});


Помогите решить проблему! Я не понимаю, почему этих проблем нет у лекторов в видео курсах..
  • Вопрос задан
  • 65 просмотров
Пригласить эксперта
Ответы на вопрос 1
@granty
У вас где-то на сервере издаётся заголовок:
Content-Security-Policy: default-src 'self';
Или через PHP-шную header(), или заголовок прописан в .htaccess или в конфиге Апача/nginx/Denver тп. Технически, его могут издавать и браузерные расширения/плагины, в том числе и вредоносные.

Или уберите этот заголовок совсем, или добавьте в него директиву script-src:
Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline' appmakedev.xyz linkangood.com;


Также у вас загружается 8 картинок, но у них неправильно указан src: . Когда укажите его правильно, в заголовок CSP придётся добавить директиву img-src 'self' (и возможно добавить туда домены, с которых загружаете картинки).

Если не уберёте заголовок, потом будете добавлять в этот заголовок все сторонние хосты(домены), с которых загружаете скрипты и картинки (и CSS стили, и шрифты, и много чего ещё).


PS: Странно, что вы катите бочку только на Chrome, в Firefox должно быть то же самое. Если, конечно, у вас Content-Security-Policy: default-src 'self'; издаётся не браузерным плагином.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
10 апр. 2020, в 21:29
3000 руб./за проект
10 апр. 2020, в 20:24
35000 руб./за проект