我正在制作一个使用 webpack 的网站。
我正要启动它并且我想穿上addThis
分享小部件。我正在添加addThis
代码在index.html
按照建议关闭正文标签之前addThis
。像这样:
<!-- Go to www.addthis.com/dashboard to customize your tools -->
<script type="text/javascript"
src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-
###MY_NUMBERS###"></script>
</body>
这会在 chrome-inspect 控制台中生成以下错误:
拒绝加载脚本
'http://s7.addthis.com/js/300/addthis_widget.js http://s7.addthis.com/js/300/addthis_widget.js'因为它违反了
以下内容安全策略指令:“script-src 'self'”。
我读了一点关于它的内容,似乎无法分开addThis
到另一个 js 文件并将其保存在本地以将其加载到 DOM。
我尝试将其添加到我的manifest.json
:
"content_security_policy": "script-src 'self' http://s7.addthis.com/js/300/addthis_widget.js; object-src 'self'"
没有成功。有没有办法覆盖 CSP 设置以允许addThis-widget
?
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline'
'unsafe-eval' https://*.addthis.com https://addthis.com;child-src 'self' 'unsafe-
inline' 'unsafe-eval' https://*.addthis.com https://addthis.com; object-src 'self'
'unsafe-inline' 'unsafe-eval' https://*.addthis.com https://addthis.com; script-src
'self' 'unsafe-inline' 'unsafe-eval' https://*.addthis.com https://addthis.com; img-src
'self' 'unsafe-inline' 'unsafe-eval' https://*.addthis.com https://addthis.com;">
将其添加到标头将允许加载 addthis 小部件。可能不安全,这将违背内容安全策略的目的......
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)