Magento2 出现网站的内容安全策略(Content Security Policy)禁止加载某些资源或者违反了 CSP 指令,因此被浏览器拒绝加载问题处理

错误代码如下:

Refused to load the script 'https://www.17track.net/externalcall.js' because it violates the following Content Security Policy directive: "script-src assets.adobedtm.com *.adobe.com www.googleadservices.com www.google-analytics.com googleads.g.doubleclick.net analytics.google.com www.googletagmanager.com *.newrelic.com *.nr-data.net geostag.cardinalcommerce.com 1eafstag.cardinalcommerce.com geoapi.cardinalcommerce.com 1eafapi.cardinalcommerce.com songbird.cardinalcommerce.com includestest.ccdc02.com www.paypal.com www.sandbox.paypal.com www.paypalobjects.com t.paypal.com s.ytimg.com www.googleapis.com vimeo.com www.vimeo.com *.vimeocdn.com *.youtube.com https://www.gstatic.com/recaptcha/ https://www.google.com/recaptcha/ https://static.klaviyo.com https://static-forms.klaviyo.com https://fast.a.klaviyo.com https://static-tracking.klaviyo.com/ https://a.klaviyo.com/ https://telemetrics.klaviyo.com/ *.avada.io js.braintreegateway.com assets.braintreegateway.com c.paypal.com pay.google.com api.braintreegateway.com api.sandbox.braintreegateway.com client-analytics.braintreegateway.com client-analytics.sandbox.braintreegateway.com *.paypal.com songbirdstag.cardinalcommerce.com *.googleapis.com *.addthis.com *.moatads.com *.addthisedge.com *.facebook.com *.pinterest.com *.instagram.com 'self' 'unsafe-inline' 'unsafe-eval'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

这些错误是由于 Content Security Policy (CSP) 导向的限制而引起的。CSP 是一种安全机制,用于控制网页的资源加载和执行。根据错误信息,这些资源(图片和脚本)违反了 CSP 指令,因此被浏览器拒绝加载。

可以解决的方案如下

  1. 检查 CSP 配置:检查 Magento 2 的配置文件或扩展中的 CSP 设置,确保允许加载所需的图片和脚本资源。你可以查找 "img-src" 和 "script-src" 指令,并添加所需的域名或资源 URL。
  2. 检查资源链接:确保图片和脚本的链接是正确的,并且指向存在的文件。根据错误信息,你可以检查链接是否正确拼写、是否使用了正确的协议(如 "http://" 或 "https://"),以及资源文件是否存在。
  3. 考虑更改资源链接或使用合规的资源:如果你无法修改 CSP 配置或资源链接,可以尝试更换使用符合 CSP 要求的资源,例如使用符合 CSP 的图像格式或从其他可信任的来源加载脚本。
  4. 与主机或开发人员联系:如果问题仍然存在,你可能需要与你的主机提供商或开发人员团队联系,以获取更多支持和帮助。他们可以检查服务器或网站配置,并提供针对你的特定环境的解决方案。

如果你的当前环境是测试或者本地,那么可以进行以下操作处理

关闭magento2里面的csp扩展,把Magento_Csp这个扩展禁用就可以了

相关文章

0 0 投票数
文章评分
订阅评论
提醒
0 评论
最旧
最新 最多投票
内联反馈
查看所有评论