最近我从David Weldon(https://dweldon.silvrback.com/browser-policy)发现了Meteor的浏览器策略包,我从Sacha https://meteorjs.club/MeteorSecurityChecklist.pdf
制作的清单中找到了该包。我也将谷歌分析用于铁路由器包(https://github.com/reywood/meteor-iron-router-ga/),并且在尝试了许多不同的选项后我不断收到以下错误(我预计BrowserPolicy.content.allowInlineScripts();允许这样做):< / p>
Refused to load the script 'data:application/javascript;base64,dmFyIHVyY2hpblRyYWNrZXI9ZnVuY3Rpb24oKXt9…JVcmw6ZnVuY3Rpb24obyl7cmV0dXJuIG87fSxfdHJhY2tFdmVudDpmdW5jdGlvbigpe319fX07' because it violates the following Content Security Policy directive: "script-src 'self' http://*.google-analytics.com https://*.google-analytics.com http://*.googleapis.com https://*.googleapis.com http://*.gstatic.com https://*.gstatic.com http://www.google-analytics.com https://www.google-analytics.com".
任何人都可以给我更多的见解吗?
答案 0 :(得分:2)
相关网址是一个数据网址,因此解决此问题的一种方法是将以下内容添加到您的政策中:
BrowserPolicy.content.allowDataUrlForAll()
但这是一个非常广泛的规则。如果你想将它缩小到你可以做的脚本:
BrowserPolicy.content.allowScriptDataUrl()