У нас есть приложение Play Framework 2.6 с реагированием в качестве внешнего интерфейса.Мы использовали этот шаблон для его создания - https://github.com/yohangz/java-play-react-seed
Мы добавили этот пакет для воспроизведения YouTube из поста (вроде социальной сети) https://github.com/troybetz/react-youtube. Предварительный просмотр отлично работает на localhost, но не работаетв производственной сборке.Это то же самое, что и с Google Analytics
. Я тестирую рабочий пакет, разархивировав файл, созданный из «sbt dist», и запустив его в папке bin.
После некоторых исследований я понял, что Политика безопасности контента не была правильно настроена в файле application.conf.
Сначала я попытался настроить его, используя следующий код
contentSecurityPolicy = "script-src .youtube.com"
, позже попытался
contentSecurityPolicy = "script-src *" и несколько других вариантов.
Ничего из этого не сработало, поэтому я попытался отключить CSP, чтобы заставить его работать
play.filters.disabled += "play.filters.headers.contentSecurityPolicy
play.filters.disabled += "play.filters.headers.SecurityHeadersFilter"
Это тоже не сработало.Пожалуйста, дайте мне знать, если у вас есть какие-либо решения для этого
``