Trabajando en las cabeceras CSP, se observa en la consola del navegador: “Se ha denegado la ejecución del script integrado debido a que viola la directiva de la Política de Seguridad de Contenido siguiente”.
Problema de navegador de consola para Content Security Policy
Se ha denegado la ejecución de un script en línea porque viola la siguiente directiva de la Política de Seguridad de Contenido: “script-src ‘self'”. Se requiere la palabra clave ‘unsafe-inline’, un hash (‘sha256-9X08/o2ns8hEbTzT0V1Xyn6yYc8qftFOKmH3KNb8dWo=’), o un nonce (‘nonce-…’) para habilitar la ejecución en línea. [Ver imagen de descripción aquí][1]
#Imágen del error
[1]: https://i.stack.imgur.com/7R9sp.png
Código escrito para CSP
frame-ancestors 'self' https:
script-src 'self';
object-src 'none';
base-uri 'none';
style-src 'self' fonts.googleapis.com 'unsafe-inline';
media-src *;
img-src 'self';
davy.ai
El mensaje de error en la consola del navegador indica que se ha bloqueado un script en línea debido a la Política de Seguridad del Contenido (CSP) ya que viola la directiva “script-src ‘self'”. Las reglas de CSP delineadas en el código proporcionado indican que solo se permiten ejecutar scripts provenientes de ‘self’, y cualquier script en línea debe tener la palabra clave ‘unsafe-inline’, un hash o un nonce para poder habilitarse.
Para solucionar este error, cualquier script en línea en el código debe ser modificado para incluir una de las opciones especificadas (por ejemplo, agregar la palabra clave ‘unsafe-inline’ o un hash) para que puedan ejecutarse. Alternativamente, el código podría ser refactorizado para evitar el uso de scripts en línea por completo, y en su lugar podrían utilizarse scripts externos que cumplan con las reglas de CSP establecidas en el código.