我想扩展Todd R在op中的观点。在asp.net页面中，web。配置文件定义访问应用程序中每个文件或文件夹所需的权限。在我们的例子中，CSS文件文件夹不允许未经授权的用户访问，导致它在用户获得授权之前在登录页面上失败。更改web中所需的权限。通过修改CSS文件配置，可以防止非法用户访问CSS文件，解决了这一问题。

我想扩展Todd R在op中的观点。在asp.net页面中，web。配置文件定义访问应用程序中每个文件或文件夹所需的权限。在我们的例子中，CSS文件文件夹不允许未经授权的用户访问，导致它在用户获得授权之前在登录页面上失败。更改web中所需的权限。通过修改CSS文件配置，可以防止非法用户访问CSS文件，解决了这一问题。

@Rob Sedgwick的回答给了我一个指针，然而，在我的情况下，我的应用程序是一个春季启动应用程序。所以我只是在我的安全配置中为相关文件的路径添加了排除…

说明—此解决方案基于springboot…你需要做的可能会根据你使用的编程语言和/或你使用的框架而有所不同

然而，要注意的一点是;

从本质上讲，当每个请求，包括 那些静态内容正在被验证。

所以让我们说一些路径到我的静态内容，导致错误如下;

一个叫做“插件”的路径

http://localhost:8080/plugins/styles/css/file-1.css http://localhost:8080/plugins/styles/css/file-2.css http://localhost:8080/plugins/js/script-file.js

还有一个路径叫做pages

http://localhost:8080/pages/styles/css/style-1.css http://localhost:8080/pages/styles/css/style-2.css http://localhost:8080/pages/js/scripts.js

然后，我只需在Spring Boot安全配置中添加如下排除项;

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers(<comma separated list of other permitted paths>, "/plugins/**", "/pages/**").permitAll()
            // other antMatchers can follow here
    }

}

从身份验证中排除这些路径“/plugins/**”和“/pages/**”可以消除错误。

干杯!

以防有人来到这个帖子，有类似的问题。我也遇到过类似的问题，但是解决方法很简单。

一名开发人员错误地丢失了一份网页副本。将config文件放到CSS目录下。删除后，所有错误都得到解决，页面正常显示。

我在为一个用npm安装的React布局模块加载CSS时遇到了这个问题。你必须导入两个.css文件来让这个模块运行，所以我最初导入它们是这样的:

@import "../../../../node_modules/react-grid-layout/css/styles.css";

但发现文件扩展名必须被删除，所以这是有效的:

@import "../../../../node_modules/react-grid-layout/css/styles";

如果nodejs和使用express 下面的代码工作…

res.set('Content-Type', 'text/css');