javascript - Youtube 播放器在生产版本中不起作用
问题描述
我正在尝试在我的网络应用程序中实现一个 youtube 播放器。为此,我使用了以下反应库
反应-youtube https://github.com/troybetz/react-youtube
我已经实现了它并在本地主机中工作,没有任何问题。但它在生产版本中停止工作。它给出如下错误
Refused to load the script 'https://www.youtube.com/iframe_api' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.
是什么原因造成的,我该如何解决?
解决方案
这很可能是因为您的生产服务器只允许您嵌入来自其自身来源的脚本,或者script-src 'self'
.
这是使用Content-Security-Policy
作为响应标头、HTML 元标记或manifest.json
文件来完成的。请与设置此 CSP 的网络检查员联系。如果您在 CloudFront 或其他内容网络上运行,则需要对其进行配置以允许它。
您需要扩展它以允许 YouTube,例如。像这样扩展它script-src 'self' youtube.com;
推荐阅读
- tensorflow - 调用 fit() 后损失不变且准确率保持为 0
- html - 如何在 li 内创建嵌套的 ul 项目以并排对齐
- binary - 二进制表示(有符号幅度,1 的补码,2 的补码)
- python - Python的数据库模式
- spring-boot - 使用 Spring data , jsoup 停止将相同的数据重新插入数据库
- python - pytorch中的步骤LR调度程序
- wordpress - Google Ads 的 AMP-AD 问题
- react-native - 将 expo 应用程序转换为 react-native 后无法运行 ReactNative 应用程序
- typescript - 带有dayjs相对时间的打字稿警告
- javascript - 未捕获的类型错误:无法读取属性