• Erro de Content Security Policy (CSP) no console

    Tabela de conteúdo

    O que significa Content Security Policy (CSP)?

    Os sites podem configurar uma política de segurança de conteúdo (CSP) definindo o cabeçalho de resposta HTTP Content-Security-Policy ou usando uma meta tag com o atributo http-equiv="Content-Security-Policy" no HTML.

    Em vez de confiar automaticamente em todo o conteúdo do servidor, o CSP determina quais fontes são consideradas seguras. O navegador, então, executa somente scripts, estilos ou outros recursos originados dessas fontes confiáveis.

    Como reconhecer o erro

    Você precisa personalizar seu CSP para usar o Varify.io se:

    1. a) Você vê um erro como este no console do navegador:
      • Esta página usa recursos de segurança que são incompatíveis com o editor do varify.io.
    2. b) Você vê um erro como este no Google Developer Tools:
      • Recusou-se a executar o editor.varify.io porque ele viola a seguinte diretiva da Política de Segurança de Conteúdo...
    3. Você vê um erro como esse:
      • A Política de Segurança de Conteúdo de seu site bloqueia o uso de "eval" em JavaScript.

    Como corrigir o erro

    Se o seu site usa uma Política de Segurança de Conteúdo (CSP), insira os seguintes valores:

    • https://app.varify.io

    • https://editor.varify.io

    Você também precisa do valor unsafe-eval na diretiva script-src.

    Para que o Responsive Device Switcher funcione, seu domínio também deve ser especificado nas diretivas frame-ancestors e frame-src.

    Exemplo de um CSP adequado:

    				
    					Content-Security-Policy: frame-ancestors {YOUR_DOMAIN}; frame-src {YOUR_DOMAIN}; script-src 'unsafe-eval' https://app.varify.io https://editor.varify.io;
    				
    			

    Observação: a entrada unsafe-eval é necessária para que o JavaScript definido pelo usuário possa ser executado dentro das variações.

  • Primeiros passos