3
respostas

browser-sync bloqueado pelo CSP

Referente ao curso JS na web: CRUD com JavaScript assíncrono, no capítulo Fetch API e atividade Refatorando responsabilidades

por Arthur Lima
| 3.9k xp | 1 posts

Ao executar o browser-sync aparece no HTML "Cannot GET /admin/telas/lista_cliente.html" e no Console a mensagem de erro "Content Security Policy: The page’s settings blocked the loading of a resource at inline (“default-src”)."

3 respostas
por Matheus Henrique Castiglioni
| 5303.5k xp | 9004 posts
Instrutor Senior Software Engineer

Fala ai Arthur, tudo bem? Estranho, tente dar uma olhada no código fonte HTML final da sua página para ver se por acaso o BrowserSync adicionou alguma politica de CSP.

Espero ter ajudado.

por LUIZ HENRIQUE LIBERAL DE SOUZA
| 145.7k xp | 12 posts

Eu tive o mesmo problema. Voce conseguiu resolver Arthur? Esse foi a mensagem de erro que recebi. Ja tentei reiniciar de varias formas, porem sempre recebo a mesmo resposta.

"lista_clientes.html:7 Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-oByu3isyoualNW0NX6KCfG52kLL6eFagsUSOlk5jiUM='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'script-src' was not explicitly set, so 'default-src' is used as a fallback."

por Matheus Henrique Castiglioni
| 5303.5k xp | 9004 posts
Instrutor Senior Software Engineer

Fala Luiz, acredeito que o próprio Browser Sync esteja adicionando a politica de CSP na página, tente adicionar essa opção nas configurações do Browser Sync:

rewriteRules: [
  {
      match: /Content-Security-Policy/,
      fn: function (match) {
          return "DISABLED-Content-Security-Policy";
      }
  }
],

Ela vai sobrescrever o padrão e desabilitar o CSP.

Espero ter ajudado.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software