很抱歉打扰你,但我正在我的个人网站上工作,并尝试整合Google地图(感谢您使用codepen获取优秀的模板)。
但我必须面对一个经常出现的CSP错误消息,导致地图无法加载:
拒绝加载脚本 'https://maps.googleapis.com/maps/api/js?key=AIzaSyBlSsS5JzdJLsuMEY24xeLAZOc7JAH6sr8' 因为它违反了以下内容安全策略指令: “script-src'self'www.google-analytics.com”。
我在问我的问题之前做了一些研究,因为对于一些人来说这似乎是一个问题。我尝试了所有方法,包括删除Google Analytics脚本并添加以下内容:
<meta http-equiv="Content-Security-Policy" content="script-src 'self' https://apis.google.com https://maps.googleapis.com https://maps.gstatic.com www.google-analytics.com ajax.googleapis.com; object-src 'self'">
但它没有改变任何东西。我的地图不会加载,这让我很生气!
你知道我错了什么吗?非常感谢你的帮助 ! (如果需要,我可以在现场向您显示错误,但我不想在这里“推广”我的网站)
答案 0 :(得分:2)
.htaccess文件的第479行说:
Header set Content-Security-Policy "script-src 'self' www.google-analytics.com"
不确定您的meta标记是否可以覆盖此内容。
您可能应该在.htaccess文件中修改该行,以包含其他来源(如果是谷歌地图,&#34; https://maps.googleapis.com&#34;)。