Errore del criterio di sicurezza dei contenuti (CSP) nella console
Indice dei contenuti
Che cosa significa Politica di sicurezza dei contenuti (CSP)?
I siti web possono impostare un criterio di sicurezza dei contenuti (CSP) impostando l'intestazione della risposta HTTP Content-Security-Policy o utilizzando un meta tag con l'attributo http-equiv="Content-Security-Policy" nell'HTML.
Invece di fidarsi automaticamente di tutti i contenuti provenienti dal server, il CSP determina quali fonti sono considerate sicure. Il browser esegue quindi solo script, stili o altre risorse provenienti da queste fonti affidabili.
Come riconoscere l'errore
È necessario personalizzare il CSP per utilizzare Varify.io se:
- a) Nella console del browser viene visualizzato un errore di questo tipo:
- Questa pagina utilizza funzioni di sicurezza incompatibili con l'editor di varify.io.
- b) viene visualizzato un errore di questo tipo negli Strumenti per gli sviluppatori di Google:
- Rifiutata l'esecuzione di editor.varify.io perché viola la seguente direttiva sui criteri di sicurezza dei contenuti...
- Si vede un errore come questo:
- La politica di sicurezza dei contenuti del vostro sito blocca l'uso di "eval" in JavaScript.
Come correggere l'errore
Se il vostro sito web utilizza una Content Security Policy (CSP), inserite i seguenti valori:
https://app.varify.io
https://editor.varify.io
https://ip.varify.dev
È necessario anche il valore unsafe-eval nella direttiva script-src.
Affinché il Responsive Device Switcher funzioni, il dominio deve essere specificato anche nelle direttive frame-ancestors e frame-src.
Esempio di CSP adatto:
Content-Security-Policy: frame-ancestors {YOUR_DOMAIN}; frame-src {YOUR_DOMAIN}; script-src 'unsafe-eval' https://app.varify.io https://editor.varify.io; connect-src https://ip.varify.dev
Nota: La voce unsafe-eval è necessaria per consentire l'esecuzione di JavaScript definito dall'utente all'interno delle variazioni.