laravel - 添加内容安全策略后 Vimeo 播放器无法工作

在没有内容安全策略的情况下，Vimeo 播放器可以正常工作，但是当我在项目中添加 CSP 时，vimeo 播放器停止工作并给出错误，如屏幕截图所示。还在 scrpt-src 中添加了 url，如下所示。

$response->headers->set('Content-Security-Policy', "script-src 'self' 'unsafe-inline'  https://vimeo.com https://www.gstatic.com https://player.vimeo.com/api/player.js");

最佳答案

如果您使用安全 header ，则必须添加权限策略，如下所示:

$response->headers->set('Permissions-Policy', 'autoplay=(self "https://player.vimeo.com"');

关于laravel - 添加内容安全策略后 Vimeo 播放器无法工作，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/77409444/

上一篇：docker - MacOS 14 上 docker 镜像中的 Elasticsearch vm.max_map_count 错误

下一篇：forth - 如何检查 Forth 中的单词是否传递了足够的参数？

相关文章：

php - 将 Laravel 应用程序部署到 Azure

laravel - Eloquent 关系和数据库约束？

php - Laravel 获取关系项的集合

javascript - CSP 是否需要 "use strict"

internet-explorer - Internet Explorer的内容安全策略(CSP)解决方法

php - Laravel 更新方法不存在

javascript - 什么 CSP 子 iframe 从其父级继承？

javascript - 由于 Content-Security-Policy，拒绝执行内联事件处理程序

javascript - 需要帮助将 Onclick 事件移动到外部 Javascript 以符合内容安全策略

javascript - Laravel 重定向不起作用