个人中心
gpt4 book ai didi

ReCAPTCHA 正在生成内容安全策略警告

转载 作者:行者123 更新时间:2023-12-05 01:32:41 25 4
gpt4 key购买 nike

我在我的网站上实现了 reCAPTCHA v3,一切正常,我得到了一个分数,服务器端的一切都得到了返回。

但是,我在控制台 (Firefox) 中收到了大量内容安全策略警告:

Content Security Policy: Ignoring “'unsafe-inline'” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “https:” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “http:” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “'unsafe-inline'” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “https:” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “http:” within script-src: ‘strict-dynamic’ specified

不知道为什么我会得到这些。我只是像往常一样实现了 v3。

在 head 标签中: 
<script src='https://www.google.com/recaptcha/api.js?render=SITEKEYHERE'></script>

在正文标签中: 
<form id="loginForm" action="test.php" method="post"> 

    ...

    <input type='hidden' name='recaptcha_response' id='recaptchaResponse'>

</form> 

...

<script src="https://www.google.com/recaptcha/api.js?render=SITEKEYHERE "></script>
<script>
    grecaptcha.ready(function () {
        grecaptcha.execute('SITEKEYHERE', { action: 'login' }).then(function (token) {
            var recaptchaResponse = document.getElementById('recaptchaResponse');
            recaptchaResponse.value = token;
        });
    });
</script>

我希望根本没有警告,但我得到了 6。

最佳答案

请引用此示例代码将其添加到您的 head 标签中

内容安全策略:script-src 'self' https://apis.google.com
您将从此页面获得更多信息
https://developers.google.com/web/fundamentals/security/csp/

还修复了混合内容错误

关于ReCAPTCHA 正在生成内容安全策略警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54730789/

25 4 0
文章推荐: swing - 如何在 Scala 的 Swing 表中嵌入(工作)按钮?
文章推荐: c - 按字母顺序对单词进行排序 C
文章推荐: hibernate : can multiple sessions share the same connection?
文章推荐: .net - 什么样的项目会让您对潜在的雇主好看?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com