Задать вопрос
@Dizzy221
PHP Программист
заголовки-http

Content-Security-Policy ошибка, как исправить?

в htaccess есть строка
Header set Content-Security-Policy "default-src * data: 'unsafe-inline' 'unsafe-eval'; script-src * data: 'unsafe-inline' 'unsafe-eval'; object-src * data: 'unsafe-inline' 'unsafe-eval'; style-src * data: 'unsafe-inline' 'unsafe-eval'; img-src * data: 'unsafe-inline'"

Которая судя по всему не разрешает загрузить данные с https://static.landbot.io выдавая ошибку:
landbot-widget-1.0.0.js:22 Refused to load the stylesheet 'blob:https://myurl.url/' because it violates the following Content Security Policy directive: "style-src * data: 'unsafe-inline' 'unsafe-eval'". Note that 'style-src-elem' was not explicitly set, so 'style-src' is used as a fallback.


Как разрешить https://static.landbot.io?
Хотелось бы в примере моего htaccess потому что варианты использовал уже многие.
  • Вопрос задан
  • 2781 просмотр
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
@dodo512
landbot-widget-1.0.0.js:22 Refused to load the stylesheet 'blob:

Тут у js cкрипта облом при подключении стилей с помощью blob.
Найти style-src * и добавить blob:
style-src * blob:
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Dasslier
FrontEnd Developer
Удалить эту строку пробовал?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный аналитик
Автомакон
от 100 000 до 200 000 ₽
React Native Developer
Grow Media Москва
от 150 000 до 200 000 ₽
Разработчик 1С (Middle/Senior)
Синтегро Москва
от 250 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка бота рассылок в Telegram
25 нояб. 2024, в 10:16
7000 руб./за проект
Разработать бота-краулера для парса всех каналов в телеграм в бд MySQL
25 нояб. 2024, в 09:53
14000 руб./за проект
Изменить код STM32 и конфигурацию сервиса удаленного доступа
25 нояб. 2024, в 08:57
5000 руб./за проект
Ещё заказы