Fórum nápovědy

Seznam

Loader a CSP

Pavel Kutáč

12.5. 2020 v 15:52

Na web jsem chtěl vložit jednoduchou mapu, ale protože jsem aplikoval CSP (Content Security Policy) tak z Loaderu dostávám neustále chybová hlášení. Důvodem je, že všechny <script> tagy jsou vkládány pomocí document.write() funkce, nikoli document.createElement('script'); Krásně je to popsáno zde https://csp.withgoogle.com/docs/adopting-csp.html

Chybová hláška v konzoli:
Refused to load the script 'https://api.mapy.cz/js/api/v4/smap-jak.js?v=0.6455291351306764' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'strict-dynamic' https: 'nonce-XXX'". 'strict-dynamic' is present, so host-based whitelisting is disabled.

Igor Sedlák

21.5. 2020 v 15:43

Přidávám se se stejným problémem. Rád bych uvedl, že vypnutí, nebo omezení CSP není řešením - byť nejjednodušším.
Myslím, že by nemělo být problém připravit komponentu API tak, aby bylo možné použít i v zabezpečeném prostředí.

Nový dotaz

Přiložené přílohy

    Zbývá 12MB (z 12MB)

    Loader a CSP

    Přiložené přílohy

      Zbývá 12MB (z 12MB)