לא מצליח לגרום לתגית script לעבוד בתוסף דפי נחיתה בגלל content-security-policy

תמיכה
1

תגית סקריפט JS מוטמעת לא נטענת עקב CSP ואני לא יודע איך לתקן את זה.

2 לייקים
2

There’s some information in this post that may help: Mitigate XSS Attacks with Content Security Policy

לייק 1
3

קראתי את זה ואחרים, אבל לא מצליח להבין איך בעצם להוסיף את החריג ל-content_security_policy_script_src.

לייק 1
4

Do you see an error concerning the script in your browser console? something like this?

A red error message in a web browser details a security policy violation preventing inline script execution, referencing directives and required keywords like 'unsafe-inline' or a nonce for enabling the script. (Captioned by AI)
A red error message in a web browser details a security policy violation preventing inline script execution, referencing directives and required keywords like 'unsafe-inline' or a nonce for enabling the script. (Captioned by AI)1280×132 27.9 KB

You’ll want to add that provided hash ('sha256-xxxxx') to the “content security policy script src” setting found in admin > all site settings

לייק 1
5

השגיאה שקיבלתי כללה nonce-s0m3h4sh בדפדפן פיירפוקס, אך לא קיבלתי את sha256-s0m3h4sh. אבל כשבדקתי עכשיו בכרום, זו הייתה הגרסה של sha256

2 לייקים
6

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.