我在加載谷歌地圖腳本的布局上有以下幾行:
<script src="https://maps.googleapis.com/maps/api/js?key=MY_KEY" async defer></script>
在 web.config 上,啟用了內容安全策略,僅允許自腳本和 *.googleapis.com
<content-Security-Policy enabled="true">
<script-src self="true">
<add source="*.googleapis.com"/>
</script-src>
</content-Security-Policy>
當我打開頁面時,谷歌地圖插件作業正常。但我在 JavaScript 控制臺上收到此錯誤:
js?key=MY_KEY:318 拒絕連接到“https://maps.googleapis.com/maps/api/mapsjs/gen_204?csp_test=true”,因為它違反了以下內容安全策略指令:“connect-src 'self '”。
似乎谷歌腳本正在加載對另一個腳本的第二次呼叫。(那 csp_test=true 是什么意思??)即使 gmaps 正在作業,我也想擺脫那個例外,但我不能......有什么幫助嗎?
提前致謝!
uj5u.com熱心網友回復:
該腳本嘗試將資料發送到 maps.googleapis.com,但這是不允許的,因為您已將 connect-src 限制為“self”。您可能需要為此添加修改配置:
<content-Security-Policy enabled="true">
<script-src self="true">
<add source="*.googleapis.com"/>
</script-src>
<connect-src self="true">
<add source="*.googleapis.com"/>
</connect-src>
</content-Security-Policy>
您還可以對子域 (maps.googleapis.com) 進行更多限制,或者改用 default-src 指令。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/383532.html