开发者社区> 问答> 正文

我司内部oa系统,接入钉钉扫码登录第三方网站,页面显示遭遇浏览器内容安全策略限制

已解决

我司内部oa系统,接入钉钉扫码登陆,通过钉钉的回调,登录系统页面,但是昨天发现页面显示遭遇浏览器内容安全策略限制,页面一加载,就会报这个问题,且是本地开发环境有问题,登录不进页面,生产环境有此问题,但是不影响扫码使用,但是我并没有使用到以下接口:

  1. https://cfd.aliyun.com/collector/analyze.jsonp?n=098%23E1hvf9vCvv9vEQCkvvvCvvQYLLgH2cW1P2SO2cIMnhdy2cQ%2FRF9Xtv9YLZgHHcIMRLZx0v3nPUwCvvpv9hCv&a=1916&t=0%2319161694765946729953845809731694765946729386G1F2AC8B076C1E8A9C7B64F9C5FEAE1E59E6CE0&asyn=0&scene=log

  2. https://ynuf.alipay.com/uid

系统环境:Vite3.2.3, Vue3.2.45

使用钉钉接口:
扫码登录第三方网站之登录方式二,https://open.dingtalk.com/document/orgapp/scan-qr-code-to-log-on-to-third-party-websites

问题未解决截图如下:
1694766306717.png

已经试过通过前端vite.config.js增加csp解决办法,但是未曾解决,代码是在vite.config.js文件的defineConfig中,截图如下:

image.png

希望得到解决,感谢~

展开
收起
世界上最好的语言 2023-09-15 17:10:50 242 0
1 条回答
写回答
取消 提交回答
  • 北京阿里云ACE会长
    采纳回答

    虽然您没有直接使用您提到的那个接口,但仍有可能是因为您的页面引用了其他资源,而这些资源引用了该接口,导致 CSP 策略触发。为了解决这个问题,您可以尝试以下方法:

    1. 检查您的页面代码,确保没有引用不受信任的资源。这可能包括从第三方网站加载的脚本、样式或图像等。如果有,请替换为受信任的资源或移除这些引用。
    2. 如果您使用了钉钉的 SDK 或库,请检查它们的文档以了解如何正确配置 CSP 策略。确保您的代码符合文档中的要求,以避免触发浏览器的安全策略。
    3. 如果您使用了第三方的库或插件,请确保它们是最新版本,且没有已知的安全问题。同时,查阅它们的文档,了解如何正确配置 CSP 策略。
    4. 如果问题仍然存在,您可以尝试在浏览器的开发者工具中禁用 CSP 策略,以排除该问题。在 Chrome 浏览器中,您可以通过以下步骤禁用 CSP:
    • 打开 Chrome 浏览器,输入 "chrome://settings/content" 并按回车键
    • 在 "自定义 CSP" 部分,点击 "添加" 按钮,然后输入 ":///*" 作为规则,并将 "允许" 设置为 "脚本"
    • 点击 "确定" 以保存更改
    • 重新加载您的问题页面
    2023-09-16 07:44:39
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
使命必达 —— 钉钉企业级 消息服务的机遇与挑战 立即下载
基于浏览器的实时构建探索之路 立即下载
基于浏览器的实时构建探索之路--玄寂 立即下载