Refused to execute inline script because it violates the following Content Security Policy directive

CSP inline script blocked hiba: mozgasd a scripteket külső fájlba vagy módosítsd a CSP-beállításokat.

CSP inline script blocked

Hibaüzenet

Refused to execute inline script because it violates the following Content Security Policy directive

Hibás kód

<script>console.log('Hello');</script>

Javított kód

<script src="/static/app.js"></script>

Magyarázat

CSP inline script blocked hiba akkor fordul elő, amikor a Content Security Policy (CSP) nem engedélyezi az inline script-ek futtatását. Ez XSS támadások ellen nyújt védelmet. A megoldás, hogy a JavaScript kódot külső fájlba helyezed, és a CSP fejlécben megadod, hogy a saját domainről belépő script-eket engedélyezed (pl. Content-Security-Policy: script-src ‘self’;). Ha inline kódra van szükség, megfelelő nonce-ok használata szükséges.

További információ: MDN – CSP