@ComPUCKter
Web-разработчик

Как решить проблему(Код ошибки слишком длинный чтобы вставлять сюда, вставлю в деталях)?

Refused to connect to 'https://www.script-shdbd.com/yandex_data_to_excel.php' because it violates the following Content Security Policy directive: "connect-src 'self' data: blob: wss://push.yandex.ru wss://*.ldev.yandex.ru yandex.ru yandex.ua yandex.com *.yandex.ru *.yandex.ua *.yandex.com *.yandex.net yastatic.net yastat.net yandex.st *.yandex-team.ru *.adfox.ru tps.doubleverify.com pixel.adsafeprotected.com mc.yandex.az mc.yandex.by mc.yandex.co.il mc.yandex.com.am mc.yandex.com.ge mc.yandex.com.tr mc.yandex.ee mc.yandex.fr mc.yandex.kg mc.yandex.kz mc.yandex.lt mc.yandex.lv mc.yandex.md mc.yandex.tj mc.yandex.tm mc.yandex.uz mc.webvisor.com mc.webvisor.org mc.admetrica.ru yandexmetrica.com:*".

Она появляется когда я отправляю ajax через плагин 'User javascript and CSS' на свой скрипт.

Код ajax-запроса:
$.ajax({
    type: 'POST',
    url: 'https://www.script-shdbd.com/yandex_data_to_excel.php',
    data: {
        name: name,
        address: address,
        phone: phone,
        url_addr: url_addr
    }
}).done(function (data) {
	alert(data)
});


Код php, куда приходит запрос:
<?php 
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE, PUT");
header("Access-Control-Max-Age: 0");
header("Content-Security-Policy: default-src *; connect-src *; script-src *; object-src *;");
header("X-Content-Security-Policy: default-src *; connect-src *; script-src *; object-src *;");
header("X-Webkit-CSP: default-src *; connect-src *; script-src 'unsafe-inline' 'unsafe-eval' *; object-src *;");
print_r($_POST);
  • Вопрос задан
  • 72 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы