【发布时间】:2021-08-03 12:23:37
【问题描述】:
即使使用元标记,它仍然显示错误并且 iframe 不工作
<meta http-equiv="Content-Security-Policy" content="
default-src *;
style-src 'self' 'unsafe-inline';
script-src * 'self' https://checkout.stripe.com 'unsafe-inline'
connect-src : * 'self' https://checkout.stripe.com 'unsafe-inline'
frame-src : * 'self' https://checkout.stripe.com 'unsafe-inline'
'unsafe-eval'
;" >
链接参考:https://stripe.com/docs/security/guide#content-security-policy
错误:内容安全策略:页面设置阻止了内联资源的加载(“script-src”)
我也使用了 header() 来设置它,但这也没有用。任何帮助将不胜感激
【问题讨论】:
标签: javascript php stripe-payments content-security-policy