我在自己的网站上实现了reCAPTCHA v3,一切正常,我得到了一个分数,并且服务器端的所有内容。
但是,我在控制台(Firefox)中收到大量的内容安全策略警告:
<script src='https://www.google.com/recaptcha/api.js?render=SITEKEYHERE'></script>
不知道为什么我要这些。我只是照常实现了v3。
在head标签中:
<form id="loginForm" action="test.php" method="post">
...
<input type='hidden' name='recaptcha_response' id='recaptchaResponse'>
</form>
...
<script src="https://www.google.com/recaptcha/api.js?render=SITEKEYHERE "></script>
<script>
grecaptcha.ready(function () {
grecaptcha.execute('SITEKEYHERE', { action: 'login' }).then(function (token) {
var recaptchaResponse = document.getElementById('recaptchaResponse');
recaptchaResponse.value = token;
});
});
</script>
在body标签中:
{{1}}
我希望完全没有警告,但是我得到了6。
答案 0 :(得分:1)
请参考此示例代码以将其添加到您的head标签中
Content-Security-Policy:script-src'self'https://apis.google.com 您将从此页面获得更多信息 https://developers.google.com/web/fundamentals/security/csp/
还可以修复混合内容错误