ReCAPTCHA генерирует предупреждения Политики безопасности контента

Question

Я внедрил reCAPTCHA v3 на своем веб-сайте, все работает нормально, я получаю оценку и все на стороне сервера.

Однако я получаю тонны предупреждений о политике безопасности контента вконсоль (Firefox):

Content Security Policy: Ignoring “'unsafe-inline'” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “https:” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “http:” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “'unsafe-inline'” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “https:” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “http:” within script-src: ‘strict-dynamic’ specified

Понятия не имею, почему я получаю это.Я только что реализовал v3 как обычно.

В теге head:

<script src='https://www.google.com/recaptcha/api.js?render=SITEKEYHERE'></script>

В теге body:

<form id="loginForm" action="test.php" method="post"> 

    ...

    <input type='hidden' name='recaptcha_response' id='recaptchaResponse'>

</form> 

...

<script src="https://www.google.com/recaptcha/api.js?render=SITEKEYHERE "></script>
<script>
    grecaptcha.ready(function () {
        grecaptcha.execute('SITEKEYHERE', { action: 'login' }).then(function (token) {
            var recaptchaResponse = document.getElementById('recaptchaResponse');
            recaptchaResponse.value = token;
        });
    });
</script>

Я ожидаю, что предупреждений не будетВ общем, пока я получаю 6.

Answer 1

Пожалуйста, обратитесь к этому примеру кода, чтобы добавить его в свой тег head

Content-Security-Policy: script-src 'self' https://apis.google.com Вы получите больше информации с этой страницы https://developers.google.com/web/fundamentals/security/csp/

Также исправьте ошибки смешанного содержимого