有没有人知道Facebook Instant Games的安全策略是否有办法?我正在尝试使用我使用Fetch()下载的本地blob加载视频。
内容安全策略:页面的设置阻止了加载 blob上的资源:https://XYZ(“default-src https://XYZ”)
使用视频的直接网址作为video.src对我来说不是一个选项。有什么想法吗?
答案 0 :(得分:2)
我在Instant Games团队工作。首选方法是在即时游戏包中存储即时游戏的任何资产。
话虽如此,我们已经对此进行了审核,如果我们在media-src中打开blob协议,我们认为它会在平台上开辟更多的灵活性,所以现在应该可以了。