在没有内容安全策略的情况下,Vimeo 播放器可以正常工作,但是当我在项目中添加 CSP 时,vimeo 播放器停止工作并给出错误,如屏幕截图所示。还在 scrpt-src 中添加了 url,如下所示。
$response->headers->set('Content-Security-Policy', "script-src 'self' 'unsafe-inline' https://vimeo.com https://www.gstatic.com https://player.vimeo.com/api/player.js");
最佳答案
如果您使用安全 header ,则必须添加权限策略,如下所示:
$response->headers->set('Permissions-Policy', 'autoplay=(self "https://player.vimeo.com"');
关于laravel - 添加内容安全策略后 Vimeo 播放器无法工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/77409444/