Content Security Policy: Ustawienia strony jest zablokowany ładowanie zasobu

używam captcha na stronie obciążenia, ale blokuje z powodu jakiegoś powodu bezpieczeństwaContent Security Policy: Ustawienia strony jest zablokowany ładowanie zasobu

Jestem stoi problem:

 
    Content Security Policy: The page's settings blocked the loading 
    of a resource at 
    http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit 
    ("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'").

mam użył następującego js i metatagu:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"> 
<script src="http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit" async defer></script>

Źródło

2016-05-18 Shakti Sharma

Gdybym był tobą, spróbowałbym zrobić to z kodem po stronie serwera, a nie javascript. JS nie jest całkiem dobry w CORS i podobnych rzeczach. Google ma opcje na to .. – Gogol

Powiedziałeś, że możesz ładować skrypty tylko ze swojej własnej strony (siebie). Następnie próbowałeś załadować skrypt z innej strony (www.google.com), a ponieważ to ograniczyłeś, nie możesz. Właśnie o to chodzi w polityce bezpieczeństwa treści (CSP).

Można zmienić swój pierwszy wiersz:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://www.google.com">

albo, alternatywnie, jeśli nie rozumieją CSP może warto usunięcie tego wiersza całkowicie, dopóki nie dowiedzieć się o nim więcej.

Źródło

2016-05-18 19:29:40

Content Security Policy: Ustawienia strony jest zablokowany ładowanie zasobu

Odpowiedz

Powiązane problemy