Google 地图内容安全策略错误

Google Maps error on Content Security Policy

我在加载 google 地图脚本的布局中有以下行:

<script src="https://maps.googleapis.com/maps/api/js?key=MY_KEY" async defer></script>

在 web.config 上,内容安全策略已启用,仅允许自己的脚本和 *.googleapis.com

<content-Security-Policy enabled="true">
      <script-src self="true">
        <add source="*.googleapis.com"/>            
      </script-src>
    </content-Security-Policy>

当我打开页面时,google 地图插件工作正常。但是我在 JavaScript 控制台上收到此错误:

js?key=MY_KEY:318 Refused to connect to 'https://maps.googleapis.com/maps/api/mapsjs/gen_204?csp_test=true' because it violates the following Content Security Policy directive: "connect-src 'self'".

google 脚本似乎正在加载对另一个脚本的第二次调用。 (那 csp_test=true 是什么意思??) 即使 gmaps 正在运行,我也想摆脱那个异常,但我无法...有什么帮助吗?

提前致谢!

该脚本试图将数据发送到 maps.googleapis.com,但这是不允许的,因为您已将连接源限制为仅 'self'。您可能需要为此添加修改配置:

<content-Security-Policy enabled="true">
  <script-src self="true">
    <add source="*.googleapis.com"/>            
  </script-src>
  <connect-src self="true">
    <add source="*.googleapis.com"/>            
  </connect-src>
</content-Security-Policy>

您还可以对子域 (maps.googleapis.com) 进行更严格的限制,或者改用 default-src 指令。