PayPal API CSP 阻止 SDK 加载
问题描述 投票:0回答:1
我正在尝试在我的网站上使用 PayPals API 集成,但是每当我尝试加载页面时,我都会收到“拒绝应用内联样式,因为它违反了以下内容安全策略指令”错误,因此页面上没有实际加载任何内容,我在
Program.csapp.UseSecurityHeaders(policyCollection);policyCollectionvar policyCollection = new HeaderPolicyCollection()
.AddContentSecurityPolicy(policy =>
{
policy.AddDefaultSrc()
.Self()
.From(allowedUris)
};
其中
allowedUris"https://paypal.com"编辑:
Chrome 控制台日志
编辑 2 PayPal 响应 CSP 样式片段:
style-src 'self' https://*.paypal.com:* https://*.paypalobjects.com 'unsafe-inline';1个回答
0
投票
投票
根据错误信息,没有违反URI,它们都是内联样式和脚本。这些可以由某些脚本嵌入。检查控制台中的源。如果使用一些静态引用,则为它们添加哈希值可能是有意义的。否则,您可能必须替换或重写代码。如果这不起作用,您可能必须接受将“unsafe-inline”添加到 script-src 和 style-src。尽管这并不理想,但它比没有 CSP 好,特别是如果您锁定所有 fetch 指令。
最新问题
- Vega/Lite 中的动画
- 如何在 Python 中打印异常?
- 如何设置 React Link 组件的样式?
- 如何修复“无法加载目标的共享库‘libgdx64.so’:Linux,64位”
- 使用爬山算法的滑动瓦片问题
- 如何在NX、React中查找并解决CD(循环依赖)?
- git 推送时出现 Azure DevOps 问题
- 循环遍历在android视图中动态创建的子视图
- 如何解释 Grover 算法中的相位反冲
- react-form-hook useFieldArray 不在我的 nexjs 应用程序中显示表单
- Web 音频 API:如何播放 DASH 流中的音频而不产生音频失真?
- ArrayList.clone() 可以返回 null 吗?
- 如何序列化未选中的复选框的数组?
- 为什么 Compose 中的状态会重置?
- PHP:pthreads 未在 PHP 8.1 上加载
- 有没有一种简单的方法可以在python中在有限的数字空间内进行数字运算?
- 如何使用 DrissionPage 通过类型搜索来单击输入
- 如何抓取引号之间的第二次出现?
- 如何抓取引号之间的第二次出现?
- 如何处理 safeAreaView + React Navigation?
© www.soinside.com 2019 - 2024. All rights reserved.