Impossibile far funzionare il tag script nel plugin delle landing page a causa di content-security-policy

Supporto
1

il tag dello script js inline non viene caricato a causa di csp e non so come risolvere.

2 Mi Piace
2

Ci sono alcune informazioni in questo post che potrebbero aiutare: Mitigate XSS Attacks with Content Security Policy

1 Mi Piace
3

Ho letto quello e altri, ma non riesco a capire come aggiungere l’eccezione a content_security_policy_script_src

1 Mi Piace
4

Vedi un errore relativo allo script nella console del tuo browser? qualcosa del genere?

Un messaggio di errore rosso in un browser web descrive una violazione della policy di sicurezza che impedisce l'esecuzione di script inline, facendo riferimento a direttive e parole chiave richieste come 'unsafe-inline' o a un nonce per abilitare lo script. (Didascalia dell'IA)
Un messaggio di errore rosso in un browser web descrive una violazione della policy di sicurezza che impedisce l'esecuzione di script inline, facendo riferimento a direttive e parole chiave richieste come 'unsafe-inline' o a un nonce per abilitare lo script. (Didascalia dell'IA)1280×132 27.9 KB

Dovrai aggiungere l’hash fornito ('sha256-xxxxx') all’impostazione “content security policy script src” che si trova in admin > tutte le impostazioni del sito.

1 Mi Piace
How to embed Razorpay subscription button with CSP restrictions
5

L’errore che stavo ricevendo aveva nonce-s0m3h4sh nel browser Firefox, non stavo ricevendo sha256-s0m3h4sh. Ma quando l’ho appena controllato su Chrome, era quello sha256.

2 Mi Piace
6

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.