我正在尝试Stripe的结帐,但是有一个错误:
Unrecognized Content-Security-Policy directive 'object-src:'
在此处获得jsfidle,在Chrome中运行它,然后在控制台标签中会看到错误,如何解决?谢谢
答案 0 :(得分:0)
当您单击该按钮时,您将转到Stripe的页面,因此这不是您要解决的问题。
通常,该错误似乎是拼写错误。 CSP值应包含一个指令,该指令与允许的值之间用空格分隔,并以半冒号结尾。
例如object-src 'self' *.youtube.com ;将允许来自托管网站和youtube的<embed>标签等内容。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/object-src
单个格式错误的指令将显示控制台错误,但可能不会对该站点产生任何影响。 object-src指令回退到default-src指令。如果默认指令阻止加载资源(可能是视频),但是格式错误的对象指令允许加载该资源,那么video元素将无法在浏览器中运行。但是,在这种情况下,您还会看到一条控制台错误消息,指出由于默认的源设置而被阻止