我决定将flipboard嵌入我的博客中,并且看到以下相关错误
我认为解决方案是将meta http-equiv =“ Content-Security-Policy”添加到我努力确定可解决此错误的政策的网页(允许内容无错误)
我已经尝试了多种白名单网站的组合,但是我还没有能够正确允许所有引用的脚本。
还有另一种构建CSP的方法吗?
{flipboard参考} -f9oc26qay:68拒绝加载脚本“ https://ssl.google-analytics.com/ga.js”,因为它违反了以下内容安全策略指令:“ script-src'unsafe-inline''unsafe-eval''self' http://connect.facebook.net https://connect.facebook.net https://cdn.optimizely.com http://www.google-analytics.com https://jira.flipboard.com https://cdn.flipboard.com https://apis.google.com https://twitter.com https://www.google.com https://www.gstatic.com https://s.flipboard.com http://ue.flipboard.com https://ue.flipboard.com”。