我們正在創建一個公開的Shopify應用,該應用要求用戶將跟蹤代碼嵌入到他們的感謝頁面中。我們會在加載Thankyou頁面時在Chrome中收到以下錯誤。在Shopify上加載img像素時發生CSP問題退房頁面
Refused to load the image, the message is a as follows because it violates the following Content Security Policy directive: "img-src 'self' https: blob: data:".
我們該如何解決這個CSP(內容安全策略)問題?
Content Security Policy是一個HTTP響應頭,用於控制瀏覽器允許從哪裏加載某些類型的內容。從瀏覽器錯誤消息提供的政策指示:
img-src 'self' https: blob: data:
img-src的指令告訴它被允許從加載圖像資產(<img>)瀏覽器。根據此政策允許的圖片來源爲'self',這是您自己的域名,https:允許任何使用https的主機,然後'blob'和'data'允許使用這些URI中的任意一個。
目前您正試圖從http://rdr.merchico.com加載您的圖片,如上面的評論中所示。這與您的CSP中的任何允許的來源不符。該域似乎通過https服務,因此如果將圖像的src屬性更改爲https://rdr.merchino.com,則CSP將允許它與https:源匹配。
這不是我的專業領域,但我想你可能需要在你的問題中提供更多的細節才能得到準確的答案。 – WhiteViking
@WhiteVking謝謝你的回答。我將詳細說明一下: 我們正在嘗試在Shpofiy簽出頁面上實現img像素以跟蹤轉換。 它看起來像服務器端可以防止從這個頁面打開腳本和圖像。 系統向我們顯示的錯誤是:拒絕加載圖像'',因爲它違反了以下內容安全策略指令:「img-src'self'https:blob:data:」。 希望這是足夠的信息來診斷問題。 –
您是否嘗試從SSL調用此映像? – alexandresaiz