在我们的网站上实施内容安全策略后,https://docs.google.com的PDF文件和https://cse.google.com的搜索代码将不会显示。
.htaccess文件中包含以下代码:
<IfModule mod_headers.c>
Header set Content-Security-Policy: "default-src 'self'; style-src 'self'; script-src 'self' https://cse.google.com; img-src 'self'; child-src 'self' https://docs.google.com;"
Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options "nosniff"
Header set Strict-Transport-Security "max-age=631138519; includeSubDomains"
</IfModule>
https://docs.google.com嵌入代码之一如下:
<iframe height="480" src="https://docs.google.com/viewer?authuser=0&srcid=0B_niu9hGiD5QYWU1eVZINU9MZnM&pid=explorer&a=v&chrome=false&embedded=true" width="99%"></iframe>
Google自定义搜索代码如下:
<script>
(function() {
var cx = 'XXXX659365022127XXXXX:qjjxlawtc2i';
var gcse = document.createElement('script');
gcse.type = 'text/javascript';
gcse.async = true;
gcse.src = 'https://cse.google.com/cse.js?cx=' + cx;
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(gcse, s);
})();
</script>
即使未显示Google Map的iframe嵌入代码。
请指导我该怎么做。
谢谢
拉克什曼南