我实际上对内容安全政策有疑问。
我想在我的红宝石网站上安装Mixpanel,所以我按照他们的教程并尝试添加一个简单的跟踪器:
<script type="text/javascript">
mixpanel.track("Page Loaded");
</script>
这就是一切开始出错的地方。 该错误出现在控制台中:
拒绝加载脚本 'http://cdn4.mxpnl.com/libs/mixpanel-2-latest.min.js',因为它 违反以下内容安全策略指令:“ script-src 'self'https:'unsafe-eval''unsafe-inline'“。
首先,我以为我搞砸了我的复制粘贴,因为之前我从未听说过CSP,所以我检查了项目令牌和脚本,但是在这方面一切都很好。我试图四处查看该错误和可能的解决方案(甚至尝试<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' 'unsafe-eval'">,以防万一),但我找不到不添加更多拒绝脚本/图像的方法来使它工作。
有人知道我该怎么做吗?