【发布时间】:2015-12-14 21:55:01
【问题描述】:
我们正在创建一个公共 Shopify 应用程序,该应用程序要求用户将跟踪代码嵌入到他们的感谢页面中。当感谢页面加载时,我们在 Chrome 中收到以下错误。
Refused to load the image, the message is a as follows because it violates the following Content Security Policy directive: "img-src 'self' https: blob: data:".
我们如何解决这个 CSP(内容安全策略)问题?
【问题讨论】:
-
这不是我的专业领域,但我认为您可能需要在问题中提供更多详细信息才能获得准确的答案。
-
@WhiteVking 感谢您的友好回答。我会详细说明一下:我们正在尝试在 Shpofiy 结帐页面实现 img 像素以跟踪转换。看起来服务器端阻止从该页面打开脚本和图像。系统向我们显示的错误是:拒绝加载图像'',因为它违反了以下内容安全策略指令:“img-src 'self' https:blob:data:”。希望这些信息足以诊断问题。
-
您是否尝试从 SSL 调用此图像?
-
@alexandresaiz ,我并没有真正了解如何通过添加 HTML 代码(客户端)来负责 SSL(服务器端)的更改。
-
@EyalTorjman 请在感谢页面中发布您注入的代码,它会为您提供此错误。此外,出现错误的感谢页面呈现的 html 页面的源代码也会有所帮助。
标签: image e-commerce shopify checkout