Error de política de seguridad de contenidos (CSP) en la consola
Índice
¿Qué significa Política de Seguridad de Contenidos (PSC)?
Los sitios web pueden establecer una política de seguridad de contenidos (CSP) mediante la cabecera de respuesta HTTP Content-Security-Policy o utilizando una metaetiqueta con el atributo http-equiv="Content-Security-Policy" en el HTML.
En lugar de confiar automáticamente en todo el contenido del servidor, el CSP determina qué fuentes se consideran seguras. A continuación, el navegador sólo ejecuta scripts, estilos u otros recursos que procedan de estas fuentes de confianza.
Cómo reconocer el error
Debe personalizar su CSP para utilizar Varify.io si:
- a) Aparece un error como éste en la consola del navegador:
- Esta página utiliza funciones de seguridad que son incompatibles con el editor varify.io.
- b) Aparece un error como este en las Herramientas para desarrolladores de Google:
- Se ha denegado la ejecución de editor.varify.io porque infringe la siguiente directiva de política de seguridad de contenidos...
- Ves un error como este:
- La Política de Seguridad de Contenidos de su sitio bloquea el uso de 'eval' en JavaScript.
Cómo rectificar el error
Si su sitio web utiliza una política de seguridad de contenidos (CSP), introduzca los siguientes valores:
https://app.varify.io
https://editor.varify.io
También necesita el valor unsafe-eval en la directiva script-src.
Para que el Responsive Device Switcher funcione, tu dominio también debe estar especificado en las directivas frame-ancestors y frame-src.
Ejemplo de una CSP adecuada:
Content-Security-Policy: frame-ancestors {YOUR_DOMAIN}; frame-src {YOUR_DOMAIN}; script-src 'unsafe-eval' https://app.varify.io https://editor.varify.io;
Nota: La entrada unsafe-eval es necesaria para que el JavaScript definido por el usuario pueda ejecutarse dentro de las variaciones.