内容安全政策:docs.google.com不显示

时间:2019-07-14 08:19:03

标签: content-security-policy

在我们的网站上实施内容安全策略后,https://docs.google.com的PDF文件和https://cse.google.com的搜索代码将不会显示。

.htaccess文件中包含以下代码:

<IfModule mod_headers.c>
Header set Content-Security-Policy: "default-src 'self'; style-src 'self'; script-src 'self' https://cse.google.com; img-src 'self'; child-src 'self' https://docs.google.com;"
Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=631138519; includeSubDomains"
</IfModule>

https://docs.google.com嵌入代码之一如下:

<iframe height="480" src="https://docs.google.com/viewer?authuser=0&amp;srcid=0B_niu9hGiD5QYWU1eVZINU9MZnM&amp;pid=explorer&amp;a=v&amp;chrome=false&amp;embedded=true" width="99%"></iframe>

Google自定义搜索代码如下:

<script>
(function() {
var cx = 'XXXX659365022127XXXXX:qjjxlawtc2i';
var gcse = document.createElement('script');
gcse.type = 'text/javascript';
gcse.async = true;
gcse.src = 'https://cse.google.com/cse.js?cx=' + cx;
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(gcse, s);
})();
</script>

即使未显示Google Map的iframe嵌入代码。

请指导我该怎么做。

谢谢

拉克什曼南

0 个答案:

没有答案