Плеер Youtube не работает в производственной сборке
Я пытаюсь внедрить проигрыватель YouTube в свое веб-приложение. Для этого я использовал следующую библиотеку реакции
React-youtubehttps://github.com/troybetz/react-youtube
Я реализовал его и без проблем работаю на локальном хосте. Но он перестает работать в производственной сборке. Выдает ошибку, подобную следующей
Refused to load the script 'https://www.youtube.com/iframe_api' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.
Что вызывает это и как я могу это исправить?
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Скорее всего, это связано с тем, что ваш производственный сервер позволяет вам встраивать только сценарии, исходящие из его собственного источника, или script-src 'self'.
Это делается с использованием Content-Security-Policy в качестве заголовка ответа, метатега HTML или файла manifest.json. Уточните у сетевого инспектора, где установлен этот CSP. Если вы работаете в CloudFront или другой сети контекстной рекламы, вам необходимо настроить ее, чтобы она была разрешена.
Вам необходимо расширить это, чтобы разрешить YouTube, например. расширяя его как script-src 'self' youtube.com;