Javascript 在简单网站上违反内容安全策略指令
很抱歉打扰你,但我正在开发我的个人网站,并尝试集成一个谷歌地图(感谢codepen提供的优秀模板) 但我必须面对一条反复出现的CSP错误消息,导致地图无法加载: 拒绝加载脚本 '' 因为它违反了以下内容安全策略指令: “脚本src‘self’www.google-analytics.com” 在问我的问题之前,我做了一些研究,因为这对很多人来说似乎是个问题。我尝试了一切,包括删除Google Analytics脚本并添加以下内容:Javascript 在简单网站上违反内容安全策略指令,javascript,google-maps,content-security-policy,Javascript,Google Maps,Content Security Policy,很抱歉打扰你,但我正在开发我的个人网站,并尝试集成一个谷歌地图(感谢codepen提供的优秀模板) 但我必须面对一条反复出现的CSP错误消息,导致地图无法加载: 拒绝加载脚本 '' 因为它违反了以下内容安全策略指令: “脚本src‘self’www.google-analytics.com” 在问我的问题之前,我做了一些研究,因为这对很多人来说似乎是个问题。我尝试了一切,包括删除Google Analytics脚本并添加以下内容: <meta http-equiv="Content-Sec
<meta http-equiv="Content-Security-Policy" content="script-src 'self' https://apis.google.com https://maps.googleapis.com https://maps.gstatic.com www.google-analytics.com ajax.googleapis.com; object-src 'self'">
但这并没有改变任何事情。我的地图无法加载,这让我很恼火
你知道我做错了什么吗?非常感谢你的帮助!
(如果需要,我可以在live中向您显示错误,但我不想在此处“推广”我的网站)您的
.htaccess
文件第479行说:
Header set Content-Security-Policy "script-src 'self' www.google-analytics.com"
不确定您的meta
标记是否可以覆盖此项
您可能应该修改
.htaccess
文件中的该行,以包含其他来源(在谷歌地图的情况下,“https://maps.googleapis.com
”。你能发布(其中一个)相关页面的HTML吗?当然可以:谢谢@RichO'Kelly你显然是指密码。。。愚蠢的我。给你:非常感谢的复制品,没有你我永远不会知道!朋友和勇气!:-)