al-folio如果我访问 https://publish.twitter.com/,并输入 https://twitter.com/StackOverflow,它会提示我应该将以下代码粘贴到我的网站上:
<a class="twitter-timeline" href="https://twitter.com/StackOverflow?ref_src=twsrc%5Etfw">Tweets by StackOverflow</a> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
但是,当我这样做时,我看不到时间线。查看开发者控制台,它显示:
Content-Security-Policy: The page’s settings blocked the loading of a resource at inline (“script-src”).
我尝试添加
<meta http-equiv="Content-Security-Policy" content="default-src *;
img-src * 'self' data: https: http:;
script-src 'self' 'unsafe-inline' 'unsafe-eval' *;
style-src 'self' 'unsafe-inline' *">
但是:
有什么建议吗?谢谢你。
某个地方有一项政策阻止了内容。像在元中那样添加另一个策略只会使其更加严格,因此没有帮助。
您的页面上可能有一个 CSP,您需要修改该 CSP 以允许包含您想要的内容。检查控制台错误,准确了解需要哪些源和指令。
如果这是由于 Twitter CSP 造成的,那么您无能为力。