有些情况下,在zblog的后台,可能需要加载其它域名下的js。但是zblog默认情况下设置的安全策略仅能加载同域下的脚本。
控制台报错截图:
我们不需要在自己的代码上做特殊处理,因为zblog已预留了添加信任域名的接口,只需要挂上接口添加域名就行了。
实例代码:
先挂载这个接口:
Add_Filter_Plugin('Filter_Plugin_CSP_Backend','CSP_Backend');
挂钩函数:
function CSP_Backend(&$arr){
$arr['script-src'] .= ' mat1.gtimg.com';
}
域名前面一定要加个空格
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)