[解決済み] コンテンツセキュリティポリシー。ページの設定によりリソースの読み込みをブロックした
2022-05-16 17:45:54
質問
私は CAPTCHA を使用していますが、セキュリティ上の理由でブロックされています。
私はこの問題に直面しています。
コンテンツセキュリティポリシー。ページの設定により のリソースの読み込みをブロックしました。 http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'") のリソースの読み込みがブロックされました。
以下のJavaScriptとmetaタグを使用しています。
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
<script src="http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit" async defer></script>
どのように解決するのですか?
自分のサイト (自己) からしかスクリプトを読み込むことができないと言いました。次に、他のサイトからスクリプトを読み込もうとしました ( www.google.com ) のスクリプトを読み込もうとしましたが、これを制限しているため、読み込めません。これが コンテンツセキュリティポリシー (CSP) の要点です。
1行目を変更すると
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://www.google.com">
あるいは、CSP についてもっと知ることができるまで、その行を完全に削除することも価値があるかもしれません。現在の CSP はとにかくかなりいい加減なものです。
unsafe-inline
,
unsafe-eval
であり
default-src
の
*
というように、正直なところ、あまり大きな付加価値はないでしょう。
関連
-
vueはopenlayersを使用してスカイマップとガオードマップをロードする
-
[解決済み】GETできない / Nodejsエラー
-
[解決済み] 期待される代入または関数呼び出し: 未使用式なし ReactJS
-
[解決済み】TypeErrorの解決方法。未定義またはヌルをオブジェクトに変換できない
-
[解決済み】 `string.split is not a function` というエラーの原因は何ですか?
-
Uncaught TypeError: null のプロパティ 'offsetHeight' を読み取れませんでした。
-
JSクリックイベント - Uncaught TypeError: プロパティ 'onclick' に null を設定できません。
-
[解決済み] 次の Content Security Policy ディレクティブに違反するため、スクリプトの読み込みを拒否しました。
-
[解決済み] 私のJavaScriptコードは "No 'Access-Control-Allow-Origin' header is present on requested resource "というエラーを受け取りますが、Postmanはそうならないのはなぜですか?
-
[解決済み] Chrome 28でコンテンツセキュリティポリシーの "データ "がbase64画像に対して機能しない件
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
vue3レスポンシブ対応のためのsetup+ref+reactive
-
親子コンポーネント通信を解決する3つのVueスロット
-
WeChatアプレット用ユニアプリによるグローバルシェアリング
-
HTML+CSS+JavaScriptで簡単な三目並べゲームを作成する。
-
vueが定義するプライベートフィルタと基本的な使い方
-
[解決済み】Node Version Manager のインストール - nvm コマンドが見つかりません。
-
[解決済み】React-Redux: アクションはプレーンオブジェクトでなければならない。非同期アクションにはカスタムミドルウェアを使用する
-
[解決済み】リクエストに失敗していないのに、「TypeError: failed to fetch」が表示される。
-
[解決済み】「.addEventListener is not a function」なぜこのエラーが発生するのか?
-
モジュールのビルドに失敗しました。Error: ENOENT: no such file or directory, scandir 'D:\.... \node_modules