我在页面加载时使用验证码,但由于某些安全原因它会阻塞
我面临问题:
Content Security Policy: The page's settings blocked the loading
of a resource at
http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit
("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'").
<Meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"> <script src="http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit" async defer></script>
解决方法
您已经说过只能从自己的站点加载脚本(自己)。然后,您尝试从其他网站(www.google.com)加载脚本,因为您已限制此脚本,所以您不能。这就是内容安全策略(CSP)的重点。
您可以将第一行更改为:
<Meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://www.google.com">
或者,在您了解有关CSP的更多信息之前,可能需要完全删除该行。
