Content-Security-Policy 指令“default-src”包含关键字“none”以及其他源表达式

问题描述 投票:0回答:1

当我提交 pxpay Windcave 凭据时,在控制台中出现以下错误。为什么?

Content-Security-Policy 指令“default-src”包含关键字“none”以及其他源表达式。关键字“none”必须是指令值中唯一的源表达式,否则将被忽略。

我尝试更改标题 default-src: self 但对我不起作用。

php payment-gateway content-security-policy payment-processing
1个回答
0
投票

在 CSP 指令中,只有在没有列出其他来源的情况下才能出现“无”。您必须从 default-src 或所有其他源中删除“none”。

但您最初的问题可能是您有多个 CSP,并且您需要确定所有 CSP 的设置方式。首先检查文档的所有响应标头和元标记,然后使用有问题的 default-src 识别策略,并在删除所有其他策略(如果有)时尝试修改它。

© www.soinside.com 2019 - 2024. All rights reserved.