Menguji header respons http
Saat ditayangkan di YouTube, game Anda akan menyertakan header respons Content Security Policy sebagai lapisan keamanan tambahan.
Hal ini membatasi jenis sumber yang dapat diandalkan Ruang Game dan jenis
permintaan jaringan yang dapat dilakukan dari Ruang Game. Untuk meminimalkan masalah terkait
sertifikasi dan meningkatkan proses integrasi, ganti header respons HTTP
untuk file index.html Anda saat melakukan pengujian secara lokal untuk mendeteksi pelanggaran CSP
sedini mungkin.
Anda dapat mengikuti artikel ini untuk menyiapkan penggantian lokal di Chrome.
Setelah menyiapkan penggantian untuk game yang ditayangkan secara lokal, gunakan
string berikut untuk mengganti header Content-Security-Policy:
default-src 'none'; script-src 'report-sample' 'self' 'unsafe-eval' 'unsafe-inline' blob: https://www.youtube.com/game_api/v0 https://www.youtube.com/game_api/v0/ https://www.youtube.com/game_api/v1 https://www.youtube.com/game_api/v1/; object-src 'none'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; img-src 'self' blob: data:; media-src 'self' blob:; font-src 'self' data: https://fonts.googleapis.com https://fonts.gstatic.com; connect-src 'self' blob: data:; sandbox allow-pointer-lock allow-same-origin allow-scripts; base-uri 'self'; manifest-src 'self'; worker-src 'self' blob: