我司内部oa系统,接入钉钉扫码登录第三方网站,页面显示遭遇浏览器内容安全策略限制
已解决我司内部oa系统,接入钉钉扫码登陆,通过钉钉的回调,登录系统页面,但是昨天发现页面显示遭遇浏览器内容安全策略限制,页面一加载,就会报这个问题,且是本地开发环境有问题,登录不进页面,生产环境有此问题,但是不影响扫码使用,但是我并没有使用到以下接口:
系统环境:Vite3.2.3, Vue3.2.45
使用钉钉接口:
扫码登录第三方网站之登录方式二,https://open.dingtalk.com/document/orgapp/scan-qr-code-to-log-on-to-third-party-websites
问题未解决截图如下:
已经试过通过前端vite.config.js增加csp解决办法,但是未曾解决,代码是在vite.config.js文件的defineConfig中,截图如下:
希望得到解决,感谢~
展开
收起
1
条回答
写回答
写回答
-
北京阿里云ACE会长采纳回答虽然您没有直接使用您提到的那个接口,但仍有可能是因为您的页面引用了其他资源,而这些资源引用了该接口,导致 CSP 策略触发。为了解决这个问题,您可以尝试以下方法:
- 检查您的页面代码,确保没有引用不受信任的资源。这可能包括从第三方网站加载的脚本、样式或图像等。如果有,请替换为受信任的资源或移除这些引用。
- 如果您使用了钉钉的 SDK 或库,请检查它们的文档以了解如何正确配置 CSP 策略。确保您的代码符合文档中的要求,以避免触发浏览器的安全策略。
- 如果您使用了第三方的库或插件,请确保它们是最新版本,且没有已知的安全问题。同时,查阅它们的文档,了解如何正确配置 CSP 策略。
- 如果问题仍然存在,您可以尝试在浏览器的开发者工具中禁用 CSP 策略,以排除该问题。在 Chrome 浏览器中,您可以通过以下步骤禁用 CSP:
- 打开 Chrome 浏览器,输入 "chrome://settings/content" 并按回车键
- 在 "自定义 CSP" 部分,点击 "添加" 按钮,然后输入 ":///*" 作为规则,并将 "允许" 设置为 "脚本"
- 点击 "确定" 以保存更改
- 重新加载您的问题页面
2023-09-16 07:44:39赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
