Spotify 上的内容安全策略 仅嵌入 Safari

Content Security Policy on spotify embed only safari

提问人:Senna Oudshoorn 提问时间:8/10/2023 更新时间:8/10/2023 访问量:52

问:

在Drupal网站上,我遇到了显示播客的spotify嵌入问题。它在开发人员控制台中给了我这个错误。

拒绝加载 https://embed-standalone.spotify.com/embed/episode/6i0qePIZY5RdHM2p42WpDy 因为它既不出现在内容安全策略的 child-src 指令中,也不出现在 default-src 指令中。

我尝试添加元内容安全策略,但没有成功。

HTML 安全 drupal

评论

答:

0赞 reedaccess_ 8/10/2023 #1

尝试Content-Security-Policy: frame-src <source>

如果您发布代码会很有帮助

上一个:如果尝试直接在浏览器中访问安全页面,NextJS 如何处理它们

下一个:如何使 iframe 内部的 eval() 安全?