条纹结帐和对象源
Stripe checkout and object-src
我正在尝试 Stripe 的结帐,但出现错误:
Unrecognized Content-Security-Policy directive 'object-src:'
这里有一个 jsfidle,运行 它在 Chrome 中,在控制台选项卡中你会看到错误,如何解决这个问题?谢谢
当您单击该按钮时,您将转到 Stripe 的页面,因此这不是您需要解决的问题。
更一般地说,该错误似乎是拼写错误。 CSP 值应由一个指令组成,该指令由 space 与允许值分隔并以分号结尾。
例如 object-src 'self' *.youtube.com ; 将允许来自托管站点和 youtube 的 <embed> 标签等中的内容。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/object-src
单个格式错误的指令将显示控制台错误,但可能不会对站点产生任何影响。 object-src 指令回退到 default-src 指令。如果默认指令阻止资源(可能是视频)加载但格式错误的对象指令允许它,则视频元素不会 运行 在浏览器中。但是,如果是这种情况,您还会看到一条控制台错误消息,指出它已因默认源设置而被阻止
我正在尝试 Stripe 的结帐,但出现错误:
Unrecognized Content-Security-Policy directive 'object-src:'
这里有一个 jsfidle,运行 它在 Chrome 中,在控制台选项卡中你会看到错误,如何解决这个问题?谢谢
当您单击该按钮时,您将转到 Stripe 的页面,因此这不是您需要解决的问题。
更一般地说,该错误似乎是拼写错误。 CSP 值应由一个指令组成,该指令由 space 与允许值分隔并以分号结尾。
例如 object-src 'self' *.youtube.com ; 将允许来自托管站点和 youtube 的 <embed> 标签等中的内容。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/object-src
单个格式错误的指令将显示控制台错误,但可能不会对站点产生任何影响。 object-src 指令回退到 default-src 指令。如果默认指令阻止资源(可能是视频)加载但格式错误的对象指令允许它,则视频元素不会 运行 在浏览器中。但是,如果是这种情况,您还会看到一条控制台错误消息,指出它已因默认源设置而被阻止