Содержание политики безопасности: параметры страницы, где заблокировали загрузку ресурса

Я использую капчу на странице загрузки, но он блокирует из-за какой-то причине безопасностиСодержание политики безопасности: параметры страницы, где заблокировали загрузку ресурса

Я перед проблемой:

 
    Content Security Policy: The page's settings blocked the loading 
    of a resource at 
    http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit 
    ("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'").

У меня есть используется следующий Js и мета-тег:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"> 
<script src="http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit" async defer></script>

источник

2016-05-18 Shakti Sharma

Если бы я был вами, я бы попытался сделать это с кодом на стороне сервера, а не с javascript. JS не очень хорош с CORS и другими подобными вещами. У Google есть варианты для этого. – Gogol

вы сказали, вы можете загрузить только сценарии с вашего собственного сайта (само). Затем вы попытались загрузить сценарий с другого сайта (www.google.com), и, поскольку вы ограничили это, вы не можете. В этом весь смысл политики безопасности контента (CSP).

Вы можете изменить первую строку:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://www.google.com">

Или, наоборот, если вы не понимаете, ПСУ может быть стоит извлекать эту строку полностью до тех пор, пока не найдете больше об этом.

источник

2016-05-18 19:29:40

Содержание политики безопасности: параметры страницы, где заблокировали загрузку ресурса

ответ

Смежные вопросы