Konsolda İçerik Güvenliği İlkesi (CSP) hatası
İçindekiler tablosu
İçerik Güvenliği Politikası (CSP) ne anlama geliyor?
Web siteleri, HTTP yanıt başlığı Content-Security-Policy'yi ayarlayarak ya da HTML'de http-equiv="Content-Security-Policy" özniteliğine sahip bir meta etiket kullanarak bir İçerik Güvenlik Politikası (CSP) oluşturabilir.
CSP, sunucudan gelen tüm içeriğe otomatik olarak güvenmek yerine, hangi kaynakların güvenli kabul edileceğini belirler. Tarayıcı daha sonra yalnızca bu güvenilir kaynaklardan gelen komut dosyalarını, stilleri veya diğer kaynakları çalıştırır.
Hata nasıl anlaşılır
Aşağıdaki durumlarda Varify.io'yu kullanmak için CSP'nizi özelleştirmeniz gerekir:
- a) Tarayıcı konsolunuzda buna benzer bir hata görürsünüz:
- Bu sayfa varify.io editörü ile uyumlu olmayan güvenlik özellikleri kullanmaktadır.
- b) Google Geliştirici Araçları'nda buna benzer bir hata görüyorsanız:
- Aşağıdaki İçerik Güvenliği Politikası yönergesini ihlal ettiği için editor.varify.io dosyasını çalıştırmayı reddetti...
- Böyle bir hata görüyorsunuz:
- Sitenizin İçerik Güvenliği Politikası JavaScript'te 'eval' kullanımını engeller.
Hata nasıl düzeltilir
Web siteniz bir İçerik Güvenliği Politikası (CSP) kullanıyorsa, lütfen aşağıdaki değerleri girin:
https://app.varify.io
https://editor.varify.io
Ayrıca script-src yönergesinde unsafe-eval değerine de ihtiyacınız vardır.
Duyarlı Aygıt Değiştiricinin çalışması için etki alanınızın frame-ancestors ve frame-src yönergelerinde de belirtilmesi gerekir.
Uygun bir CSP örneği:
Content-Security-Policy: frame-ancestors {YOUR_DOMAIN}; frame-src {YOUR_DOMAIN}; script-src 'unsafe-eval' https://app.varify.io https://editor.varify.io;
Not: unsafe-eval girişi, kullanıcı tanımlı JavaScript'in varyasyonlar içinde yürütülebilmesi için gereklidir.