لقد أنشأت للتو صفحة ثابتة بسيطة للاشتراكات وأريد الآن تضمين زر في تلك الصفحة.
الكود الخاص به هو:
لذا، على حد علمي، لن تسمح لي سياسة أمان المحتوى (CSP) باستخدام النص البرمجي، هل هناك أي طريقة يمكن أن يكون هذا ممكنًا؟
ملاحظة: أنا أستخدم إضافة صفحة الهبوط (Landing Page Plug-in) للصفحة المخصصة.
قد يساعد هذا
ولدينا المزيد من المعلومات حول CSP هنا Mitigate XSS Attacks with Content Security Policy
Content security policy script src
https://cdn.razorpay.com
Add item…
content_security_policy_script_src: يجب أن تكون القيمة إما 'unsafe-eval' أو 'wasm-unsafe-eval'، أو بالشكل 'خوارزمية التجزئة-قيمة base64' حيث تكون خوارزميات التجزئة المدعومة هي sha256 أو sha384 أو sha512. تأكد من أن إدخالك محاط بعلامات اقتباس مفردة.
مصادر البرامج النصية الإضافية المسموح بها. يتم تضمين المضيف الحالي وشبكة توصيل المحتوى (CDN) افتراضيًا. انظر تخفيف هجمات XSS باستخدام سياسة أمان المحتوى. (CSP). يتم تجاهل مصادر المضيف الأخرى حيث تم تمكين strict-dynamic.
هذا هو الخطأ الذي أحصل عليه.
حسنًا، هذا هو الخطأ في تكوين الإعدادات في منطقة المسؤول… بعد إضافة البرنامج النصي الخاص بك، ما تريد البحث عنه هو خطأ في وحدة تحكم المتصفح لديك (انقر بزر الماوس الأيمن على الصفحة حيث يجب تحميل البرنامج النصي، وحدد “فحص”، ثم انتقل إلى علامة التبويب “وحدة التحكم”)
في وحدة التحكم، يجب أن ترى خطأ مشابهًا لهذا:
يوفر هذا الخطأ قيمة تجزئة (hash) أو قيمة nonce التي تضيفها بعد ذلك إلى إعداد “content security policy script src” في المسؤول.
