Странен проблем с reCAPTCHA към плъгин

Blinky

Owner
Здравейте, разбирачи. Искам да попитам опитните от вас, как може да реша този проблем:

JavaScript:
Content Security Policy: Ignoring “'unsafe-inline'” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “https:” within script-src: ‘strict-dynamic’ specified
Content Security Policy: Ignoring “http:” within script-src: ‘strict-dynamic’ specified
Това реално е reCAPTCHA към един WP плъгин (интегриран от автора), която по незнайни причини след като го тикна и натисна бутона - замръзва процеса, а горното "издихание" е от конзилата на браузъра. Всичко е ок, дори с тези ключове и т.н. работи при контакт формата. Но тук, ако мога нещо да заобиколя това. Ще се радвам на експерти, които са се сблъсквали с подобен проблем.

Благодарско предварително.

Поздрави,
Б.
 

Станимир И

Active Member
Привет, г-н Blinky, проблема идва от Content-Security-Policy, тоест Google казва че това е риск за сигурноста, ето решението: https://developers.google.com/web/fundamentals/security/csp/ , пробвайте да валидирате сайта чрез: https://csp-evaluator.appspot.com/


Пробвайте да добавите това в header:
Код:
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" />
Бележка: ако не стане ще трябва настройки на сървъра.

Поздрави,
Станимир
 

Blinky

Owner
Нещо не се случва с това. Да, знам, че е нещо около Content-Security-Policy, опитвам се да го заобиколя. За да зацепи другата функционалост.

Какви настройки по сървъра? Ако има нещо по-конкретно, иначе всичко това съм го минал като стъпки. :) Някакви идеи други?
 

Sky

Well-Known Member
Нещо не се случва с това. Да, знам, че е нещо около Content-Security-Policy, опитвам се да го заобиколя. За да зацепи другата функционалост.

Какви настройки по сървъра? Ако има нещо по-конкретно, иначе всичко това съм го минал като стъпки. :) Някакви идеи други?
чакайте да потърси в гугъл и ще ви отговори господин Блинки.
 

Станимир И

Active Member
Привет, г-н Blinky, като настройка на сървъра трябва да се направи така:

Това е за Apache(Това съм го написал сега не знам дали ще работи коректно, мисля че трябва да сработи без проблем):
Код:
Header set Content-Security-Policy "default-src 'self' www.google-analytics.com ajax.googleapis.com www.google.com google.com gstatic.com www.gstatic.com;"
В server-configs-apache/src/security/content-security-policy.conf (Не съм сигурен за директорията).


Поздрави,
Станимир
 
Последно редактирано:

Blinky

Owner
Привет, като настройка на сървъра трябва да се направи така:

Това е за Apache(Това съм го написал сега не знам дали ще работи коректно, мисля че трябва да сработи без проблем):
Код:
Header set Content-Security-Policy "default-src 'self' www.google-analytics.com ajax.googleapis.com www.google.com google.com gstatic.com www.gstatic.com;"
В server-configs-apache/src/security/content-security-policy.conf (Не съм сигурен за директорията).


Поздрави,
Станимир
NginX е. Нещо на кодово ниво?

@Sky , всякакво включване е добре дошло, а реално и аз съм се поразровил, така, че... :)
 

Станимир И

Active Member
Привет, г-н Blinky, ето код за NginX

Пак е същото само че има add_header
Код:
add_header Content-Security-Policy "default-src 'self' www.google-analytics.com ajax.googleapis.com www.google.com google.com gstatic.com www.gstatic.com;";
В файла: globals/secure.conf

Да трябва да се вкара като код, ръчно за жалост, това е към сървъра обаче не към WP.
Прочем тези неща ги знам долу горе, не ми трябва Google.

Поздрави,
Станимир
 

Blinky

Owner
И това не става. Скрива ми кепчата. И бутоните стават неактивни. Абе какво да кажа, бъгава работа. :)
 

s1yf0x

Well-Known Member
Банко, дай да ти реша проблема, пари няма да ти искам.... само да спре тоя мозъчен напън тук и целия цирк около него....
 

Горе