Ich habe gerade eine einfache statische Seite für Abonnements erstellt und möchte nun einen Button auf dieser Seite einbetten.
Der Code dafür lautet:
Soweit ich weiß, lässt mich die CSP das Skript nicht verwenden. Gibt es eine Möglichkeit, dies zu ermöglichen?
PS: Ich verwende das Landing Page Plug-in für die benutzerdefinierte Seite.
Das könnte helfen
und wir haben hier weitere Informationen zu CSP: Mitigate XSS Attacks with Content Security Policy
Content-Sicherheitsrichtlinie Skript-src
https://cdn.razorpay.com
Element hinzufügen…
content_security_policy_script_src: Der Wert muss entweder 'unsafe-eval' oder 'wasm-unsafe-eval' sein, oder in der Form '\u003chash algorithm\u003e-\u003cbase64 value\u003e', wobei unterstützte Hash-Algorithmen sha256, sha384 oder sha512 sind. Stellen Sie sicher, dass Ihre Eingabe in einfache Anführungszeichen eingeschlossen ist.
Zusätzlich erlaubte Skriptquellen. Der aktuelle Host und CDN sind standardmäßig enthalten. Siehe XSS-Angriffe mit Content Security Policy (CSP) abmildern. Andere Hostquellen werden ignoriert, da strict-dynamic aktiviert ist.
Das ist die Fehlermeldung, die ich erhalte.
Okay, das ist der Fehler bei der Konfiguration der Einstellungen im Admin-Bereich… nachdem Sie Ihr Skript hinzugefügt haben, sollten Sie nach einem Fehler in Ihrer Browserkonsole suchen (klicken Sie mit der rechten Maustaste auf die Seite, auf der das Skript geladen werden soll, wählen Sie “Untersuchen” und navigieren Sie dann zum Tab “Konsole”).
In der Konsole sollten Sie einen Fehler ähnlich diesem sehen:
Dieser Fehler liefert entweder einen Hash- oder einen Nonce-Wert, den Sie dann zur Admin-Einstellung „content security policy script src“ hinzufügen.
