Задать вопрос
@Dizzy221
PHP Программист
заголовки-http

Content-Security-Policy ошибка, как исправить?

в htaccess есть строка
Header set Content-Security-Policy "default-src * data: 'unsafe-inline' 'unsafe-eval'; script-src * data: 'unsafe-inline' 'unsafe-eval'; object-src * data: 'unsafe-inline' 'unsafe-eval'; style-src * data: 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'"

Которая судя по всему не разрешает загрузить данные с https://static.landbot.io выдавая ошибку:
landbot-widget-1.0.0.js:22 Refused to load the stylesheet 'blob:https://myurl.url/' because it violates the following Content Security Policy directive: "style-src * data: 'unsafe-inline' 'unsafe-eval'". Note that 'style-src-elem' was not explicitly set, so 'style-src' is used as a fallback.


Как разрешить https://static.landbot.io?
Хотелось бы в примере моего htaccess потому что варианты использовал уже многие.
  • Вопрос задан
  • 2714 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
@dodo512
landbot-widget-1.0.0.js:22 Refused to load the stylesheet 'blob:

Тут у js cкрипта облом при подключении стилей с помощью blob.
Найти style-src * и добавить blob:
style-src * blob:
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Dasslier
FrontEnd Developer
Удалить эту строку пробовал?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный аналитик (Synapse)
СберТех Москва
от 200 000 ₽
PHP-разработчик (Backend)
CNS Loyalty Москва
от 110 000 до 120 000 ₽
Python developer
Greenway Global Новосибирск
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Наполнения сайта кондиционерами
06 мая 2024, в 14:53
55000 руб./за проект
Разработать GET запрос на основе API от QuickResto
21 мая 2024, в 14:57
890 руб./за проект
Собрать две карты из стандартных объектов в Unity
21 мая 2024, в 14:44
700 руб./за проект
Ещё заказы