Vimeo 内容安全策略错误 - 拒绝加载脚本

Posted 2023-03-13

【中文标题】Vimeo 内容安全策略错误 - 拒绝加载脚本

【英文标题】：Vimeo Content Security Policy error - Refused to load the script

【发布时间】：2017-07-04 11:04:40

【问题描述】：

当我尝试将视频从 vimeo 嵌入到我的网站时，我在 chrome 控制台中收到错误 -

拒绝加载脚本“的数据：应用程序/ javascript的; BASE64，dmFyIHVyY2hpblRyYWNrZXI9ZnVuY3Rpb24oKXt9 ... RUcmFja2VyQnlOYW1lOiBmdW5jdGlvbigpe190cmFja0V2ZW50OiBmdW5jdGlvbigpe319fTs =”，因为它违反了以下内容安全政策指令：“脚本的src‘自我’‘不安全内联’https://f.vimeocdn.com 987654322 @ https://js-agent.newrelic.comhttps://bam.nr-data.nethttps://f.vimeocdn.com"。

我在所有站点中都遇到相同的错误，即包含 vimeo 播放器。 例如 - https://player.vimeo.com/video/174560759

该错误使我的 javascript 崩溃，它与 Vimeo 播放器 API 通信。

也许有人知道，Vimeo 出了什么问题，我该如何解决这个问题？

附： Firefox 只是在控制台中显示警告，我的 js 运行良好。

【参考方案1】：

我发现这个错误是由 uBlock Origin 扩展引起的。它也可能由 AdBlock 等其他人触发。

尝试以隐身模式浏览或启动不带扩展程序的 Chrome 以查看问题是否仍然存在。