收到不存在内容安全策略标头的内容安全策略错误
问题描述 投票:0回答:1
我正在与第三方库 (Chargebee) 集成,并且收到内容安全违规错误。
据我所知,我的网页中没有定义 CSP,因为它不返回 CSP 响应标头:
虽然,当尝试使用这个库时,我遇到了以下错误:
问题
我正在使用其他第三方 JS 库,为什么我在其他库中没有收到此错误?我以前从未需要为任何指定 CSP。
如果我确实定义了 CSP,那么我就会阻止其他第三方库。我可以允许 Chargebee 而不阻止其他人(并且不必将它们全部包含在 CSP 中)吗?
这没有道理。这表明我没有定义 CSP,因为它没有在我的标头中返回,并且我可以使用第三方资源,我什至使用 Chrome CSP 评估器扩展对此进行了验证。然而,错误消息显示我确实定义了 CSP 策略。
我错过了什么吗?
1个回答
-1
投票
投票
如果我确实定义了 CSP,那么我就会阻止其他第三方库。我可以允许 Chargebee 而不阻止其他人(并且不必将它们全部包含在 CSP 中)吗?
否 - CSP 是白名单协议。 如果您定义 CSP,则需要映射出所有各种所需资源 - 至少对于您正在使用的指令而言如此(例如,您可以将 CSP 仅限制为
script-srcobject-src由于您无法控制或预测 Chargebee CSP 需要哪些指令,因此最好使用预先确定的 CSP 包和 CSP 生成器。
最新问题
- 通过指令 [PrimeNG] 插入复选框图标 TemplateRef
- 如何实现推送宏?
- 无法从通过YAML获取的映射中提取键/值对
- 为什么我在使用 useRouter 时遇到 404 页面未找到?
- 从网页安装apk
- 如何使用 git 撤消过去的两次提交并保留所有后续更改?
- 求解具有线性相关值的矩阵方程
- 检查列是否不包含字符串列表
- 如何将devcontainer端口转发到不同的本地端口?
- 更改 macports 安装 makefile
- clarifai FACE_DETECT_MODEL 在 JavaScript 中已弃用?
- 有没有办法可以检查主游戏循环中的按键情况?
- 如何将单独的“Paypal 添加到购物车”分配给单独的 html 复选框
- “头盔升级”什么时候升级?
- Firebase ID 令牌的“aud”(受众)声明不正确。期待 XXX 但得到 XXX
- 拉绳粗体和普通文本
- 在 mac XAMPP PHP 7.4.20 上安装 OCI8 失败,并显示无法检测 PHP 版本
- 使用 R markdown,是否可以更改显示项的第一个引用的格式?
- 如何在 laravel api 中显示验证错误,同时将表单请求文件与控制器分开
- 无法创建 Django 超级用户,因为“TypeError:ctype 'wchar_t' 的初始化程序必须是长度为 1 的 unicode 字符串,而不是 int”
© www.soinside.com 2019 - 2024. All rights reserved.