mixpanel - 拒绝加载脚本,因为它违反了以下内容安全策略指令:script-src self https:unsafe-eval unsafe-inline
问题描述
我实际上对内容安全策略有疑问。
我想在我的 ruby 网站上安装 Mixpanel,所以我按照他们的教程并尝试添加一个简单的跟踪器:
<script type="text/javascript">
mixpanel.track("Page Loaded");
</script>
这就是一切开始出错的地方。此错误出现在控制台中:
拒绝加载脚本' http://cdn4.mxpnl.com/libs/mixpanel-2-latest.min.js ',因为它违反了以下内容安全策略指令:“script-src 'self' https:'unsafe-评估''不安全内联'”。
首先我以为我搞砸了我的复制粘贴,因为我以前从未听说过 CSP,我检查了我的项目令牌和我的脚本,但是这方面一切都很好。我试图环顾这个错误和可能的解决方案(甚至尝试过<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' 'unsafe-eval'">
,以防万一),但如果不添加更多被拒绝的脚本/图像,我找不到让它工作的方法。
有人知道我怎样才能让它工作吗?
解决方案
推荐阅读
- node.js - CSRF 令牌在我的反应应用程序中不起作用
- c++ - 我的解决方案比给定的示例解决方案慢多少?
- c# - 在 Asp.Net Core MVC 视图中找不到类型或命名空间
- python - python中的密码保护或加密sqlite db文件
- python - 如何根据列值和不同的日期时间索引计算熊猫数据框中的差异?
- blazor - 是否可以在 Blazor 中为父组件和子组件指定两个不同的类型参数值?
- azure - 为 Azure SQL 数据库创建发布配置文件
- python - 如何使用python在字符串中的单词后查找值?
- java - RestTemplate 和 UriComponentsBuilder 访问 API
- sql-server - 检查存储过程中的权限