Mapy.cz
Nástroje pro vývojáře
Loader a CSP
Pavel Kutáč
12.5.2020 v 15:52
Na web jsem chtěl vložit jednoduchou mapu, ale protože jsem aplikoval CSP (Content Security Policy) tak z Loaderu dostávám neustále chybová hlášení. Důvodem je, že všechny <script> tagy jsou vkládány pomocí document.write() funkce, nikoli document.createElement('script'); Krásně je to popsáno zde https://csp.withgoogle.com/docs/adopting-csp.html
Chybová hláška v konzoli:
Refused to load the script 'https://api.mapy.cz/js/api/v4/smap-jak.js?v=0.6455291351306764' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'strict-dynamic' https: 'nonce-XXX'". 'strict-dynamic' is present, so host-based whitelisting is disabled.
Chybová hláška v konzoli:
Refused to load the script 'https://api.mapy.cz/js/api/v4/smap-jak.js?v=0.6455291351306764' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'strict-dynamic' https: 'nonce-XXX'". 'strict-dynamic' is present, so host-based whitelisting is disabled.
Igor Sedlák
21.5.2020 v 15:43
Přidávám se se stejným problémem. Rád bych uvedl, že vypnutí, nebo omezení CSP není řešením - byť nejjednodušším.
Myslím, že by nemělo být problém připravit komponentu API tak, aby bylo možné použít i v zabezpečeném prostředí.
Myslím, že by nemělo být problém připravit komponentu API tak, aby bylo možné použít i v zabezpečeném prostředí.
