Question

У меня есть следующий заголовок:

   headers['content-security-policy'] = [{

        key:   'Content-Security-Policy',

        value:  "default-src 'self' https://xxxxx.com/; font-src 'self' https://fonts.gstatic.com/; img-src 'self' data: https://www.google-analytics.com/ https://stats.g.doubleclick.net/; script-src 'self' https://www.googletagmanager.com/ https://www.google-analytics.com/ https://stats.g.doubleclick.net/ 'unsafe-inline' 'unsafe-eval'; style-src 'self' https://fonts.googleapis.com/ 'unsafe-inline' 'unsafe-eval'; object-src 'none'"

    }];

Затем я тестирую свое приложение, но контент заблокирован:

Я проверяю, используя хром в консоли:

Refused to load the image 'https://www.google.com/ads/ga-audiences?v=1&aip=1&t=sr&_r=4&tid=UA-120141483-1&cid=1976094765.1541777205&jid=1662457520&_v=j71&z=121168835' because it violates the following Content Security Policy directive: "img-src 'self' data: https://www.google-analytics.com/ https://stats.g.doubleclick.net/".

loader.js:219 Refused to load the script 'https://www.gstatic.com/charts/45.2/loader.js' because it violates the following Content Security Policy directive: "script-src 'self' https://www.googletagmanager.com/ https://www.google-analytics.com/ https://stats.g.doubleclick.net/ 'unsafe-inline' 'unsafe-eval'".

В чем проблема с моим заголовком, мне нужно что-то изменить или добавить?

Я пытаюсь протестировать с помощью lambada в aws или развернуть в apache2

Большое спасибо

политика безопасности контента блокирует контент, который мне нужен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

политика безопасности контента блокирует контент, который мне нужен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы