我正在与第三方库 (Chargebee) 集成,并且收到内容安全违规错误。
据我所知,我的网页中没有定义 CSP,因为它不返回 CSP 响应标头:
虽然,在尝试使用这个库时,我遇到了以下错误:
问题
我正在使用其他第三方 JS 库,为什么我没有为其他任何人收到此错误?我以前从来没有为任何一个 CSP 指定过。
如果我确实定义了 CSP,那么我将阻止其他第三方库。我可以在不阻止其他人的情况下允许 Chargebee(并且不必将它们全部包含在 CSP 中)吗?
这没有意义。它表明我没有定义 CSP,因为它没有在我的标头中返回,我可以使用第三方资源,我什至使用 Chrome CSP 评估器扩展验证了这一点。然而,错误消息显示我确实定义了 CSP 策略。
我错过了什么吗?