Problemas con la política de seguridad de contenido
He estado intentando utilizar un script de motor de búsqueda programable de Google, pero tengo problemas con la metaetiqueta. La metaetiqueta que he incluido en mi es la siguiente:
<meta http-equiv="Content-Security-Policy" content="script-src *.google.com 'self';">
Sin embargo, sigo recibiendo un error que me dice que se negó a cargar el script porque viola la "directiva de política de seguridad de contenido: "script-src 'self'""
Me pregunto si hereda algún tipo de configuración de otro lugar, ya que no acepta el nuevo script-src que estoy configurando, sin embargo, acepta el nuevo script-src si lo configuro en "ninguno".
Por cierto, soy muy nuevo en HTML, por lo que podría estar cometiendo algún error obvio.
Parece que tiene 2 políticas de seguridad de contenido emitidas. Si hay varios CSP, se aplicarán las reglas más estrictas de ambos (todas las fuentes/tokens deben pasar por ambos CSP sin rayar).
La política de seguridad de contenido se puede entregar de dos maneras:
- a través del encabezado HTTP
Content-Security-Policy:(preferido) - mediante metaetiqueta (posibilidades restringidas)
Por lo tanto, debe verificar si hay doble <meta http-equiv="Content-Security-Policy"en el código HTML.
Y verifique los encabezados de respuesta HTTP (porque CMS podría publicar CSP de forma predeterminada) en la herramienta de desarrollo del navegador (Crtl+Shift+i en Chrome y Crtl+Shift+k en Fifrefox -> pestaña Red -> seleccione la página principal en la ventana izquierda y mirar encabezados de respuesta):
