由于内容安全政策,Facebook Instant Game无法从cloudflare.com加载脚本

斯劳斯

在我的Facebook Instant游戏中,我尝试从cloudflare.com静态加载脚本,例如:

<script src="https://cdnjs.cloudflare.com/ajax/libs/es5-shim/4.5.7/es5-shim.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/gsap/1.20.2/TweenMax.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/pixi.js/4.8.5/pixi.min.js"></script>

但出现Chrome浏览器错误:

拒绝加载脚本' https://cdnjs.cloudflare.com/ajax/libs/es5-shim/4.5.7/es5-shim.min.js ',因为它违反了以下内容安全策略指令:“ script-src 'self''unsafe-inline''unsafe-eval'* .facebook.com connect.facebook.net cdn.mixpnl.com * .google-analytics.com web.localytics.com * .googletagmanager.com blob:* .cloudfront .net * .amazonaws.com * .googleapis.com * .firebaseapp.com * .firebaseio.com * .8686c.com * .cncovs.com * .aliyun.com * .aliyuncs.com * .wsdvs.com * .console .re * .kunlunar.com * .layabox.com * .windows.net * .msecnd.net * .anysdk.com cdn.trackjs.com cdn.firebase.com * .kochava.com * .akamaized.net * .cocos .com * .hinet.net * .playfab.com code.createjs.com * .zdassets.com websdk.appsflyer.com“。请注意,未明确设置“ script-src-elem”,

有什么方法可以从cloudflare加载脚本吗?

法兹·阿扎尔

内容安全策略是缓解站点/应用程序上的XSS(跨站点脚本)攻击的方法之一。

要允许您的网站/应用从中加载脚本cdnjs.cloudflare.com,您需要在HTTP响应标头script-src指令中添加/添加域Content-Security-Policy

一些示例实现

httpd.conf:

Header set Content-Security-Policy "script-src 'self' ...(snipped)... cdnjs.cloudflare.com;"

nginx.conf:

add_header Content-Security-Policy "script-src 'self' ...(snipped)... cdnjs.cloudflare.com;";

然后,请确保在重新加载或重新启动httpd / nginx服务之前运行checkconfig。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

内容安全政策:无法在Chrome扩展程序中加载Google API

Springfox Swagger:无法解析指针:/ definitions / Instant

Android Studio 2.0 Instant Run导致DexFile无法加载所有类

Facebook Instant Verification无法通过facebook应用程序验证手机号码

无法加载脚本执行

Firefox扩展内容脚本无法加载和添加HTML

内容安全政策report-uri无法识别

无法从Android Instant应用启动画廊

由于CSP规则,无法加载Facebook聊天插件

从网络启动Facebook Instant Game

由于附加政策,无法删除角色

内容安全政策拒绝列入白名单的脚本

由于违反安全政策,WebView无法加载iFrame视频

Facebook Instant Game Bot消息通常导致“此时无法向用户发送Instant Game消息”

Facebook Instant Game-上传捆绑的zip文件会导致Web Hosting出现SDK参考错误

内容安全政策指令

由于不允许的MIME类型,无法加载模块脚本

由于HDCP,Amazon Instant Video无法正常工作

内容安全政策:在新(弹出)窗口中加载Google Map

网站由于fonts.googleapis.com而无法加载

无法通过Facebook Instant Article API的DELETE方法删除文章

在Facebook Instant Article中嵌入Facebook视频

函数无法加载脚本

由于平台限制,无法更改 jquery 加载的位置(在页脚中)。加载后需要正文中的脚本加载

如何在 Facebook Instant Game SDK 中使用模板属性

Wordpress 无法加载脚本

Facebook Instant Games:卡在加载中

由于 GCD 无法加载 JSON 内容

如何实现安全的全局 Instant?