Stripe js 脚本违反了所有 unsafe-inline' 'unsafe-eval' 'wasm-unsafe-eval' 和 'self' 指令怎么可能?
问题描述 投票:0回答:1
您好,我正在尝试将条带支付集成到我的 ASP.NET 8 页项目中,尽管我允许不安全的指令,但我还是收到了此错误,缺乏这些指令可能是问题的原因,但仍然得到它。有谁知道可能是什么问题吗? Chrome 和 Firefox 中均重现了该问题。
我的代码:
<meta http-equiv="Content-Security-Policy" content="img-src data: https: http:;
script-src-elem 'unsafe-inline' 'unsafe-eval' 'wasm-unsafe-eval' 'self';
style-src 'unsafe-inline' 'self';" />
1个回答
0
投票
投票
您应该为 Stripe.js 设置 Stripe 文档中推荐的 CSP/内容安全策略指令: https://docs.stripe.com/security/guide?csp=csp-js#content-security-policy
- connect-src,https://api.stripe.com,https://maps.googleapis.com
- frame-src,https://js.stripe.com,https://hooks.stripe.com
- script-src,https://js.stripe.com,https://maps.googleapis.com
如需集成方面的帮助,您应联系 Stripe 支持:https://support.stripe.com/contact
最新问题
- 识别 spfx web 部件中使用的当前 UIculture
- 如何在不使用自定义操作的情况下只获取API平台中已登录用户的资源管理器?
- Maui Android 兄弟移动打印 SDK 绑定类
- 使用 Delegate 将 UIImage 数据传递到另一个视图控制器
- 如何在 SwiftUI TextField 中显示和编辑小数值?
- 工厂与责任链:实现记录器
- 在 Open Refine 中与 Wikidata 协调后获取 Wikipedia 页面 ID 而不是 Wikilink
- Perl 哈希数组正在添加其他数组中的元素
- java 17 - 无法使私有 java.io.File 可访问:模块 java.base 不会向未命名模块“打开 java.io”
- 突然 vscode 每次都要求我选择构建命令
- 将内联 SVG 转换为 Base64 字符串
- “Discord 机器人中缺少必需的位置参数‘ctx’”
- HTTP 请求中互联网不可用时也没有异常
- WebDriver 等三十四? (铁锈硒)
- 如何在 GitHub Actions 的运行步骤 (bash) 中保留带双引号的输入?
- Discord 机器人:缺少必需的位置参数“ctx”
- JavaFX 中的定时器操作
- 在 GitHub 存储库上下载徽章显示“未找到存储库”
- 编号后在 Jupyter Notebook 中的“markdown”单元格中缩进标题
- 将信息从一个浏览器窗口发送到另一个浏览器窗口
© www.soinside.com 2019 - 2024. All rights reserved.