valor texto span obtener etiqueta con change cambiar boton asignar agregar jquery content-security-policy

span - obtener el texto de un button jquery



Política de seguridad del contenido: la configuración de la página bloqueó la carga de un recurso (3)

Estoy usando captcha en la carga de la página pero está bloqueando debido a algún motivo de seguridad

Estoy enfrentando problema:

Content Security Policy: The page''s settings blocked the loading of a resource at http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("script-src http://test.com:8080 ''unsafe-inline'' ''unsafe-eval''").

He usado los siguientes js y meta tag:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src ''self'' ''unsafe-inline''; script-src ''self'' ''unsafe-inline'' ''unsafe-eval''"> <script src="http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit" async defer></script>

Puede deshabilitarlos en su navegador. FireFox

Escriba about:config en la barra de direcciones de Firefox y encuentre security.csp.enable y configúrelo en false

Chrome Puede instalar la extensión llamada Disable Content-Security-Policy para deshabilitar CSP

Tener un tipo de error similar. Primero, intenté agregar las metaetiquetas en el código pero no funcionó.

Descubrí que en el servidor web nginx puede tener una configuración de seguridad que puede bloquear el código externo para ejecutar:

#security directives server_tokens off; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header Content-Security-Policy "default-src ''self''; script-src ''self'' ''unsafe-inline'' ''unsafe-eval'' https://ajax.googleapis.com https://ssl.google-analytics.com https://assets.zendesk.com https://connect.facebook.net; img-src ''self'' https://ssl.google-analytics.com https://s-static.ak.facebook.com https://assets.zendesk.com; style-src ''self'' ''unsafe-inline'' https://assets.zendesk.com; font-src ''self'' https://fonts.gstatic.com https://themes.googleusercontent.com; frame-src https://player.vimeo.com https://assets.zendesk.com https://www.facebook.com https://s-static.ak.facebook.com https://tautt.zendesk.com; object-src ''none''";

Verifique la Política de seguridad del contenido, es posible que deba agregar la referencia de origen.

Usted ha dicho que solo puede cargar scripts desde su propio sitio (uno mismo). Luego intentó cargar una secuencia de comandos desde otro sitio (www.google.com) y, debido a que ha restringido esto, no puede. Ese es todo el punto de la Política de Seguridad de Contenido (CSP).

Puedes cambiar tu primera línea a:

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src ''self'' ''unsafe-inline''; script-src ''self'' ''unsafe-inline'' ''unsafe-eval'' http://www.google.com">

O, alternativamente, puede valer la pena eliminar esa línea completamente hasta que descubra más sobre CSP.