Не могу запустить browserSync в gulp из-за Content Security Policy в браузере Chrome?

Question

[web-developer2019]

При запуске задачи, открывается страница в браузере с сообщение "Cannot GET /"



Скрин консоли:


Код таска:

const gulp = require('gulp');
const browserSync = require('browser-sync').create();

gulp.task('server', function() {
    browserSync.init({
        server: {
            baseDir: "app/*.html"
        }
    });
});

Помогите решить проблему! Я не понимаю, почему этих проблем нет у лекторов в видео курсах..

Comments

[RAX7]

baseDir: "app"

Answer 1

[granty]

У вас где-то на сервере издаётся заголовок:
Content-Security-Policy: default-src 'self';
Или через PHP-шную header(), или заголовок прописан в .htaccess или в конфиге Апача/nginx/Denver тп. Технически, его могут издавать и браузерные расширения/плагины, в том числе и вредоносные.

Или уберите этот заголовок совсем, или добавьте в него директиву script-src:

Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline' appmakedev.xyz linkangood.com;

Также у вас загружается 8 картинок, но у них неправильно указан src: . Когда укажите его правильно, в заголовок CSP придётся добавить директиву img-src 'self' (и возможно добавить туда домены, с которых загружаете картинки).

Если не уберёте заголовок, потом будете добавлять в этот заголовок все сторонние хосты(домены), с которых загружаете скрипты и картинки (и CSS стили, и шрифты, и много чего ещё).


PS: Странно, что вы катите бочку только на Chrome, в Firefox должно быть то же самое. Если, конечно, у вас Content-Security-Policy: default-src 'self'; издаётся не браузерным плагином.