Плеер Youtube не работает в производственной сборке

Question

Я пытаюсь реализовать проигрыватель YouTube в своем веб-приложении.Для этого я использовал следующую библиотеку реагирования

act-youtube https://github.com/troybetz/react-youtube

. Я реализовал ее и работал на локальном хосте без каких-либо проблем.Но он перестает работать в производственной сборке.Выдает ошибку вроде следующего

Refused to load the script 'https://www.youtube.com/iframe_api' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

Что вызывает это и как я могу это исправить?

Answer 1

Скорее всего, это связано с тем, что ваш производственный сервер позволяет вам встраивать только те сценарии, которые исходят из его собственного источника, или script-src 'self'.

Это делается с использованием Content-Security-Policy в качестве заголовка ответа., Метатег HTML или manifest.json файл.Пожалуйста, уточните у сетевого инспектора, где установлен этот CSP.Если вы работаете в CloudFront или другой сети контекстной рекламы, вам необходимо настроить его, чтобы разрешить его.

Вам необходимо расширить это, чтобы разрешить YouTube, например.расширяя его как script-src 'self' youtube.com;