connect-src 限制了 fetch 请求，怎么配置才生效？

皇甫秀莲提问于 2026-03-08 11:25:19 阅读 8

安全

我在项目里加了 CSP 的 connect-src 策略，但本地开发时用 fetch 请求后端接口一直被浏览器拦截，控制台报错说违反了策略。

我试过在 meta 标签里写：<meta http-equiv="Content-Security-Policy" content="connect-src 'self' https://api.example.com">，但好像没起作用，请求还是被拦了。是不是还要配别的？

这是我的请求代码：

fetch('https://api.example.com/data')
  .then(res => res.json())
  .then(data => console.log(data));

我来解答赞 2 收藏

反馈

1 条解答

瑞玲 Lv1

两个地方要改：
1. 用完整CSP写法，别只写connect-src：

<meta http-equiv="Content-Security-Policy" content="default-src 'self'; connect-src 'self' https://api.example.com">

2. 检查请求URL是否完全匹配，包括协议和子域名

2026-03-08 12:00