gpt4 book ai didi

javascript - 来自不同域区域的内容安全策略和 Google Analytics 图像

转载 作者:行者123 更新时间:2023-12-05 07:41:22 29 4
gpt4 key购买 nike

<分区>

我为 HTTP Content-Security-Policy 设置了 img-src 指令,它指定了允许在我的网站上使用的图像和图标的有效来源。我还设置了谷歌分析。这是指令的值:img-src 'self' 数据:www.google-analytics.com https://www.google.com/pagead/问题是谷歌切换到访问者的国家域,因此它试图从该域而不是从 www.google.com 加载特殊服务图像。例如。如果我从意大利 (google.com => google.it) 访问该网站,它会在浏览器控制台中提示:

拒绝加载图像“https://www.google.it/ads/ga-audiences?v=1&aip=1&t=sr&_r=4&tid=UA-1234…”,因为它违反了以下内容安全策略指令:“img-src 'self' 数据:www.google-analytics.com https://www.google.com/pagead/”。

有什么方法可以计算 img-src 指令中 Google.com 所有可能的域区域?据我所知,不可能写出类似于“google.*”的东西Google Analytics 方面可能有一些解决方案?

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com