Content-Security-Policy header/meta hCaptcha 不工作
Content-Security-Policy header/meta for hCaptcha not working
我正在尝试将 hCaptcha 嵌入到网站中,但它不接受我在 meta head 中设置的 Content-Security-Policy 或直接在 Chrome 中设置 header和 FireFox。
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline' https://hcaptcha.com https://*.hcaptcha.com; frame-src 'self' https://hcaptcha.com https://*.hcaptcha.com; style-src 'self' 'unsafe-inline' https://hcaptcha.com https://*.hcaptcha.com" />
更具可读性的格式:
script-src 'self' 'unsafe-eval' 'unsafe-inline' https://hcaptcha.com https://*.hcaptcha.com;
frame-src 'self' https://hcaptcha.com https://*.hcaptcha.com;
style-src 'self' 'unsafe-inline' https://hcaptcha.com https://*.hcaptcha.com
它与 header 的字符串相同(使用 Go)。现在我只是想让元标记起作用。这是我在 Chrome:
中得到的错误
在 FireFox 中:
我做错了什么?我认为它是从最新的 Chrome 和 FireFox 更新开始的并且之前有效?
通过配置和使用不同的主机名解决了这个问题。将 localhost.com 添加到 /etc/hosts 并在 localhost.com:port.
上访问您的页面
我正在尝试将 hCaptcha 嵌入到网站中,但它不接受我在 meta head 中设置的 Content-Security-Policy 或直接在 Chrome 中设置 header和 FireFox。
<meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline' https://hcaptcha.com https://*.hcaptcha.com; frame-src 'self' https://hcaptcha.com https://*.hcaptcha.com; style-src 'self' 'unsafe-inline' https://hcaptcha.com https://*.hcaptcha.com" />
更具可读性的格式:
script-src 'self' 'unsafe-eval' 'unsafe-inline' https://hcaptcha.com https://*.hcaptcha.com;
frame-src 'self' https://hcaptcha.com https://*.hcaptcha.com;
style-src 'self' 'unsafe-inline' https://hcaptcha.com https://*.hcaptcha.com
它与 header 的字符串相同(使用 Go)。现在我只是想让元标记起作用。这是我在 Chrome:
中得到的错误在 FireFox 中:
我做错了什么?我认为它是从最新的 Chrome 和 FireFox 更新开始的并且之前有效?
通过配置和使用不同的主机名解决了这个问题。将 localhost.com 添加到 /etc/hosts 并在 localhost.com:port.
上访问您的页面