如何修复我的CSP错误？

Question

我正在使用NextJs@12，并试图为我的应用程序设置CSP。我不断地把错误记录到我的控制台，我不知道我做错了什么。这是我目前在netx.config文件中的策略。

  {
    key: "Content-Security-Policy",
    value: "default-src 'self' cdn.jsdelivr.net; script-src 'self' https://cdn.jsdelivr.net/npm/@shoelace-style/shoelace@2.0.0-beta.47/dist/chunks/chunk.HAL7R4WT.js https://embed.tawk.to/_s/v4/app/61adcafd0e1/js/twk-chunk-vendors.js https://js.paystack.co/v1/inline.js https://www.google-analytics.com/analytics.js https://www.googletagmanager.com/gtm.js 'unsafe-inline' 'unsafe-eval'; connect-src 'self' https://eljsuiwhwbb5lp5lmre5eifzuu.appsync-api.us-east-1.amazonaws.com https://embed.tawk.to https://va.tawk.to https://vitals.vercel-insights.com https://vsb75.tawk.to https://vsb89.tawk.to https://www.google-analytics.com wss://eljsuiwhwbb5lp5lmre5eifzuu.appsync-realtime-api.us-east-1.amazonaws.com wss://vsb75.tawk.to wss://vsb89.tawk.to; style-src 'self' 'unsafe-inline' https://cdn.jsdelivr.net https://embed.tawk.to https://fonts.googleapis.com; img-src 'self' data: https://embed.tawk.to https://res.cloudinary.com https://tawk.link https://www.google-analytics.com;",
  },

这就是到目前为止的错误：

​

我需要帮助解决这个问题。我已经用了一整天了。

Answer 1

您通常只将主机作为CSP中的源，而不是完整的url。我假设您的on，所以您不需要指定，但应该将wss保留在您的策略中。试一试：

默认-src 'self‘cdn.jsdelivr.net；脚本-src 'self’cdn.jsdelivr.net embed.tawk.to js.paystack.co www.google-analytics.com www.googletagmanager.com‘不安全-内联’‘不安全-eval’；连接-src 'self‘eljsuiwhwbb5lp5lmre5eifzuu.appsync-api.us-east-1.amazonaws.com embed.tawk.to va.tawk.to vitals.vercel-inghts.com vsb75.tawk.to vsb89.tawk.to www.google-analytics.com www.google-analytics.com wss://vsb75.tawk.to wss://vsb89.tawk.to；style-src 'self’‘vsb75.tawk.to vsb89.tawk.towww.google-analytics.com cdn.jsdelivr.net embed.tawk.to fonts.googleapis.com；img 'self‘数据: embed.tawk.to res.cloudinary.com tawk.link www.google-Analytics.com；