هدرهای پاسخ http را تست کنید
وقتی بازی شما در YouTube ارائه میشود، شامل یک سرصفحه پاسخ خطمشی امنیت محتوا به عنوان یک لایه امنیتی اضافی است.
این نوع منابعی که قابل پخش میتوانند به آنها وابسته باشند و انواع درخواستهای شبکهای که میتوانند از Playables ارسال شوند را محدود میکند. برای به حداقل رساندن مشکلات مربوط به صدور گواهینامه و بهبود فرآیند یکپارچهسازی، هنگام آزمایش محلی، سرصفحههای پاسخ HTTP را برای فایل index.html خود نادیده بگیرید تا تخلفات CSP را در اسرع وقت شناسایی کنید.
میتوانید این مقاله را برای راهاندازی لغوهای محلی در Chrome دنبال کنید. هنگامی که تنظیمات لغو را برای بازی ارائه شده محلی خود انجام دادید، از رشته زیر برای لغو سرصفحه Content-Security-Policy استفاده کنید:
default-src 'none'; script-src 'report-sample' 'self' 'unsafe-eval' 'unsafe-inline' blob: https://www.youtube.com/game_api/v0 https://www.youtube.com/game_api/v0/ https://www.youtube.com/game_api/v1 https://www.youtube.com/game_api/v1/; object-src 'none'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; img-src 'self' blob: data:; media-src 'self' blob:; font-src 'self' data: https://fonts.googleapis.com https://fonts.gstatic.com; connect-src 'self' blob: data:; sandbox allow-pointer-lock allow-same-origin allow-scripts; base-uri 'self'; manifest-src 'self'; worker-src 'self' blob: