Twitch 扩展 - 拒绝连接到外部 API
Twtich extension - Refused to connect to external API
我正在开发一个 twitch 扩展,我已经在外部创建了一个 API 供应用程序连接。我已经遇到这个错误大约两天了,我似乎找不到解决办法。
Refused to connect to 'https://community.shadowmont.com/oauth/GetUserProfileDetails' because it violates the following Content Security Policy directive: "connect-src 'self' https://lgqt8zmxwk4v3ubxobrmy8r2f49uc1.ext-twitch.tv https://api.twitch.tv wss://pubsub-edge.twitch.tv https://www.google-analytics.com https://stats.g.doubleclick.net".
前端是 JavaScript / HTML,它正在尝试连接到 MVC5 API。我用 Google 搜索了答案,大多数帖子都说要在 header 中添加 meta-tag,但无论我尝试什么,这都不能解决问题。我现在不知道该怎么做。
我找到的一个帖子让我添加
<meta http-equiv="Content-Security-Policy" content="img-src 'self' data:; default-src 'self' http://XX.XX.XX.XX:8084/mypp/">
但这没有用。
您需要在扩展的开发控制台的“URL 获取域的允许列表”中添加您连接到的任何外部域。外部媒体或图像也是如此。
扩展程序利用 CSP 或内容安全策略来 control/limit/protect 扩展程序避免连接到意外的事情。
Twitch 不支持元标记版本,因为它不太安全.出于安全原因,Twitch 扩展 CDN 服务器 Headers overriden/set。
要填充这些参数,
- 访问开发者控制台。
- 管理您的扩展程序
- 管理您正在使用的扩展的版本
- 点击功能
- 滚动到底部的
Allowlist for URL Fetching Domains。
根据需要添加 URL。
进一步阅读
- https://dev.twitch.tv/docs/extensions#restrictions-on-content
- https://discuss.dev.twitch.tv/t/new-extensions-policy-for-content-security-policy-csp-directives-and-timeline-for-enforcement/33695/
对于在本地测试下的测试,有这个 NodeJS Module 您可以按原样使用或将相关逻辑复制到您自己的本地测试系统中,这样您就不必跳转到托管 test/local 测试太多了。
我正在开发一个 twitch 扩展,我已经在外部创建了一个 API 供应用程序连接。我已经遇到这个错误大约两天了,我似乎找不到解决办法。
Refused to connect to 'https://community.shadowmont.com/oauth/GetUserProfileDetails' because it violates the following Content Security Policy directive: "connect-src 'self' https://lgqt8zmxwk4v3ubxobrmy8r2f49uc1.ext-twitch.tv https://api.twitch.tv wss://pubsub-edge.twitch.tv https://www.google-analytics.com https://stats.g.doubleclick.net".
前端是 JavaScript / HTML,它正在尝试连接到 MVC5 API。我用 Google 搜索了答案,大多数帖子都说要在 header 中添加 meta-tag,但无论我尝试什么,这都不能解决问题。我现在不知道该怎么做。
我找到的一个帖子让我添加
<meta http-equiv="Content-Security-Policy" content="img-src 'self' data:; default-src 'self' http://XX.XX.XX.XX:8084/mypp/">
但这没有用。
您需要在扩展的开发控制台的“URL 获取域的允许列表”中添加您连接到的任何外部域。外部媒体或图像也是如此。
扩展程序利用 CSP 或内容安全策略来 control/limit/protect 扩展程序避免连接到意外的事情。
Twitch 不支持元标记版本,因为它不太安全.出于安全原因,Twitch 扩展 CDN 服务器 Headers overriden/set。
要填充这些参数,
- 访问开发者控制台。
- 管理您的扩展程序
- 管理您正在使用的扩展的版本
- 点击功能
- 滚动到底部的
Allowlist for URL Fetching Domains。
根据需要添加 URL。
进一步阅读
- https://dev.twitch.tv/docs/extensions#restrictions-on-content
- https://discuss.dev.twitch.tv/t/new-extensions-policy-for-content-security-policy-csp-directives-and-timeline-for-enforcement/33695/
对于在本地测试下的测试,有这个 NodeJS Module 您可以按原样使用或将相关逻辑复制到您自己的本地测试系统中,这样您就不必跳转到托管 test/local 测试太多了。