Stripe js 脚本违反了所有 unsafe-inline' 'unsafe-eval' 'wasm-unsafe-eval' 和 'self' 指令怎么可能?
问题描述 投票:0回答:1
您好,我正在尝试将条带支付集成到我的 ASP.NET 8 页项目中,尽管我允许不安全的指令,但我还是收到了此错误,缺乏这些指令可能是问题的原因,但仍然得到它。有谁知道可能是什么问题吗? Chrome 和 Firefox 中均重现了该问题。
我的代码:
<meta http-equiv="Content-Security-Policy" content="img-src data: https: http:;
script-src-elem 'unsafe-inline' 'unsafe-eval' 'wasm-unsafe-eval' 'self';
style-src 'unsafe-inline' 'self';" />
1个回答
0
投票
投票
您应该为 Stripe.js 设置 Stripe 文档中推荐的 CSP/内容安全策略指令: https://docs.stripe.com/security/guide?csp=csp-js#content-security-policy
- connect-src,https://api.stripe.com,https://maps.googleapis.com
- frame-src,https://js.stripe.com,https://hooks.stripe.com
- script-src,https://js.stripe.com,https://maps.googleapis.com
如需集成方面的帮助,您应联系 Stripe 支持:https://support.stripe.com/contact
最新问题
- Android Room:如何从关系表中提取数据?
- 如何在Delphi中使用记录实现Builder模式而不创建副本?
- 使用 cv2 和 Streamlit lib 时发生 Streamlit 部署错误
- GDB 可以调试通过没有可用源代码的程序启动的劣质进程吗?
- Configuration.set可以在Mapper中使用吗?
- 每次我尝试运行我的应用程序时,都会收到“运行‘main.dart’时出错:入口点不在 Flutter pub root 内”
- 在UILabel中显示分数
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
- 我无法在ajax中执行perl脚本
- 实体框架。直接编辑集合导航属性时的奇怪行为
© www.soinside.com 2019 - 2024. All rights reserved.