Erro de Content Security Policy (CSP) no console
Tabela de conteúdo
O que significa Content Security Policy (CSP)?
Os sites podem configurar uma política de segurança de conteúdo (CSP) definindo o cabeçalho de resposta HTTP Content-Security-Policy ou usando uma meta tag com o atributo http-equiv="Content-Security-Policy" no HTML.
Em vez de confiar automaticamente em todo o conteúdo do servidor, o CSP determina quais fontes são consideradas seguras. O navegador, então, executa somente scripts, estilos ou outros recursos originados dessas fontes confiáveis.
Como reconhecer o erro
Você precisa personalizar seu CSP para usar o Varify.io se:
- a) Você vê um erro como este no console do navegador:
- Esta página usa recursos de segurança que são incompatíveis com o editor do varify.io.
- b) Você vê um erro como este no Google Developer Tools:
- Recusou-se a executar o editor.varify.io porque ele viola a seguinte diretiva da Política de Segurança de Conteúdo...
- Você vê um erro como esse:
- A Política de Segurança de Conteúdo de seu site bloqueia o uso de "eval" em JavaScript.
Como corrigir o erro
Se o seu site usa uma Política de Segurança de Conteúdo (CSP), insira os seguintes valores:
https://app.varify.io
https://editor.varify.io
https://ip.varify.dev
Você também precisa do valor unsafe-eval na diretiva script-src.
Para que o Responsive Device Switcher funcione, seu domínio também deve ser especificado nas diretivas frame-ancestors e frame-src.
Exemplo de um CSP adequado:
Content-Security-Policy: frame-ancestors {YOUR_DOMAIN}; frame-src {YOUR_DOMAIN}; script-src 'unsafe-eval' https://app.varify.io https://editor.varify.io; connect-src https://ip.varify.dev
Observação: a entrada unsafe-eval é necessária para que o JavaScript definido pelo usuário possa ser executado dentro das variações.