很抱歉打扰你,我正在我的个人网站上工作,并试图集成谷歌地图(感谢codepen提供的出色模板)。
但我不得不面对一个反复出现的CSP错误消息,导致地图无法加载:
拒绝加载脚本'https://maps.googleapis.com/maps/api/js?key=AIzaSyBlSsS5JzdJLsuMEY24xeLAZOc7JAH6sr8'因为它违反了以下内容安全策略指令:"script src'self'www.google-analytics.com".
在问我的问题之前,我重新研究了一下,因为这对很多人来说似乎是个问题。我尝试了一切,包括删除谷歌分析脚本并添加以下内容:
<meta http-equiv="Content-Security-Policy" content="script-src 'self' https://apis.google.com https://maps.googleapis.com https://maps.gstatic.com www.google-analytics.com ajax.googleapis.com; object-src 'self'">
但这并没有改变任何事情。我的地图无法加载,这有点让我恼火!
你知道我做错了什么吗?非常感谢你的帮助!(如果需要,我可以在直播中向您显示错误,但我不想在这里"推广"我的网站)
.htaccess文件的第479行显示:
Header set Content-Security-Policy "script-src 'self' www.google-analytics.com"
不确定您的meta标记是否可以覆盖此项。
您可能应该修改.htaccess文件中的这一行,以包括其他来源(在谷歌地图的情况下,为"https://maps.googleapis.com")。