es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Tag: CONTENT-SECURITY-POLICY

¿Cómo puedo usar tanto “strict-dynamic” como “unsafe-inline”?

05 Jun, 2023 Programación

Aunque se usó ‘strict-dynamic’ para su uso en ‘chrome’ y ‘firefox’, Safari no lo admitió, permitiendo usar hosts nombrados y ‘unsafe-inline’ como alternativa. Pero Safari no admite ‘unsafe-inline’ con ‘strict-dynamic’. Aunque mi política de CSP es 'nonce-${hash}' 'strict-dynamic' …named hosts 'self' 'unsafe-inline', Safari me indica: Refused to execute a script . . . Read more

Google Tag Manager y Política de Seguridad de Contenido.

03 Jun, 2023 Programación

Estoy intentando implementar la Política de Seguridad de Contenido en mi sitio web. Pero al implementar script-src me da este error: “No se pudo cargar el script ‘https://www.googletagmanager.com/gtm.js?id=GTM-XXXXX’ porque viola lo siguiente.” Mi Política de Seguridad de Contenido es: Content-Security-Policy: script-src ‘self’ ‘unsafe-eval’ https://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/js/bootstrap.min.js https://www.google-analytics.com ‘unsafe-eval’ ‘unsafe-inline’ https://*.googletagmanager.com/gtm.js/ https://tagmanager.google.com/http://www.googleadservices.com/pagead/conversion_async.js . . . Read more

¿Cómo permito que una extensión de Chrome acceda a un script de API de terceros?

28 May, 2023 Programación

Estoy intentando acceder a un script de la API de reproductor de YouTube en un iframe para poder reproducir o pausar un video en una extensión de Chrome. Mi JS se muestra a continuación (de apireference>): var tag = document.createElement(‘script’); tag.src = “https://www.youtube.com/iframe_api”; var firstScriptTag = document.getElementsByTagName(‘script’)[0]; firstScriptTag.parentNode.insertBefore(tag, firstScriptTag); var . . . Read more