Asp.net core Identity + identity server + angular + odata + 權限管理

時間 2019-12-09

標籤 asp.net asp core identity server angular odata 權限管理欄目 ASP 简体版

原文原文鏈接

今天踩了一個坑. html

網站發佈後看到了一個 error session

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'sha256-ZT3q7lL9GXNGhPTB1Vvrvds2xw/kOV0zoeok2tiV23I='".

地址是 https://www.domain.com/connect/checksessiondom

這個是 identity server 處理檢查 session 的地址. ide

error 表示請求被 csp script-src 保護了, 想執行的 script 沒有 match 到 hash sha256 網站

在本地跑好好的，怎麼發佈就有問題呢...code

原來是由於 production 版本會對 html 進行壓縮. 結果這個 hash 不正確了咯. server

我懶得去動 identity server, 因此直接 skip 掉這個路徑的壓縮.. htm

之後有時間纔去研究研究唄. blog

相關標籤/搜索

matrix4x4+identity+inverse