我正在开发一个集成了 JAVASCRIPT HERE MAPS SDK 的网页,到目前为止该网页运行良好。出于安全原因,我们现在在网站中引入了 CSP。从那时起,HERE 地图就无法在 Safari 浏览器上正常工作了。地图画布已加载,但保持灰色,没有地图详细信息,也没有工作控件。根据浏览器控制台/检查器的信息,由于 CSP 违规,多个 blob 无法加载。
我已经花了好几个小时在 HTML META 标记中获取正确的 CSP 设置,但我就是无法让它在 Safari 浏览器上运行。出于调试原因,我什至尝试了一种非常不安全的解决方案,它几乎“允许一切”只是为了使其正常工作,但即使使用此代码,斑点仍然被阻止:
<meta http-equiv="Content-Security-Policy"
content="default-src * data: gap: content: mediastream: blob: filesystem: about: ws: wss: 'unsafe-eval' 'wasm-unsafe-eval' 'unsafe-inline';
child-src 'self' data: mediastream: blob: filesystem: about: ws: wss: 'unsafe-eval' 'wasm-unsafe-eval' 'unsafe-inline';
worker-src 'self' data: gap: content: mediastream: blob: filesystem: about: ws: wss: 'unsafe-eval' 'wasm-unsafe-eval' 'unsafe-inline';
script-src * data: blob: 'unsafe-inline' 'unsafe-eval';
connect-src * data: blob: 'unsafe-inline';
object-src * data: blob: filesystem: 'unsafe-inline' 'unsafe-eval' ;
img-src * data: blob: 'unsafe-inline';
frame-src * data: blob: ;
style-src * data: blob: 'unsafe-inline';
font-src * data: blob: 'unsafe-inline';
frame-ancestors * data: blob: 'unsafe-inline';">
其他人经历过这个或可能有线索,我可能会错过什么?
提供错误消息将非常有用。但最可能的原因是您的站点上设置了一些默认的 CSP。在元标记中引入另一个策略不会改变任何内容,因为内容需要传递所有存在的策略。您应该确定原始策略的设置方式并进行修改。