我有一个vimeo视频触发内容安全策略错误,并阻止我的其余JS运行。
页面上的相关html是:
<div class="row">
<div class="col-md-12 videoPlayer">
<div class="embed-responsive embed-responsive-16by9">
<iframe class="embed-responsive-item" src="https://player.vimeo.com/video/195875285"></iframe>
</div>
</div>
</div>
错误说明:
拒绝加载脚本 '数据:应用/ JavaScript的; BASE64,KGZ1bmN0aW9uKCkgewoJdmFyIG5vb3BmbiA9IGZ1 ... gpKTsKCQkJfQoJCX0KCX0pKCk7Cgl3aW5kb3cuX2dhcSA9IGdhcS5xZiA9IGdhcTsKfSkoKTs =' 因为它违反了以下内容安全策略指示:“脚本-src的 '自我' '不安全内联'https://f.vimeocdn.com { {3}} https://ssl.google-analytics.com https://js-agent.newrelic.com https://bam.nr-data.net“。
我以前从未遇到过这种情况,有几次我使用了响应式嵌入youtube视频,所以我怀疑这是一个vimeo问题,但我的搜索似乎都没有提供相关的解决方案。
答案 0 :(得分:1)
我发现在Chrome浏览器中通过https查看网站时,uBlock Origin扩展程序会导致此错误。它也可能由AdBlock等其他人触发。
尝试在隐身模式下浏览或在没有扩展程序的情况下启动浏览器,以查看问题是否仍然存在。