使っていますキャプチャページの読み込み時に、セキュリティ上の理由によりブロックされます。
私は次のような問題に直面しています:
コンテンツセキュリティポリシー: ページの設定により読み込みがブロックされました リソースの http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'")。
次の JavaScript とメタ タグを使用しました。
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
<script src="http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit" async defer></script>
ベストアンサー1
あなたは、自分のサイト(self)からのみスクリプトをロードできると言っています。その後、別のサイト(グーグル)そして、これを制限しているので、できないのです。それがコンテンツセキュリティポリシー(CSP)。
最初の行を次のように変更できます。
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://www.google.com">
あるいは、CSP についてさらに詳しく知るまでは、その行を完全に削除する価値があるかもしれません。現在の CSP はかなり緩い (、および の を許可しているunsafe-inline
)unsafe-eval
のでdefault-src
、*
正直言って、あまり価値を追加していない可能性があります。