Ruby on Rails: Stripe JS & Elements вызывает ошибку политики безопасности контента

Question

Ruby on Rails: Stripe JS & Elements вызывает ошибку политики безопасности контента

Я работаю над приложением Ruby on Rails, где планирую интегрировать платежи Stripe. Я использую stripe драгоценный камень. Я планирую использовать элементы, как описано здесь.

Я в том числе Stripe JS, как это:

= javascript_include_tag 'https://js.stripe.com/v3/'

В моем charges.coffee У меня есть файл:

$(document).on 'turbolinks:load', ->
  stripe = Stripe("<%= Rails.application.secrets['STRIPE_PUBLISHABLE_KEY'] %>")
  elements = stripe.elements()

Когда я загружаю приложение, я в настоящее время получаю следующую ошибку в Safari:

Refused to execute a script because its hash, its nonce, or 'unsafe-inline' does not appear in the script-src directive of the Content Security Policy.

Любые идеи о том, что я могу сделать, чтобы решить эту проблему?

2

javascript ruby-on-rails ruby stripe-payments stripe.js

Источник

user756148 14 ноя '17 в 07:05

1 ответ

Другие вопросы по тегам javascript ruby-on-rails ruby stripe-payments stripe.js

user172651 30 ноя '17 в 02:18 2017-11-30 02:18 · Answer 1 · 2017-11-30 02:18

Я решил это сегодня, обновив гем secure_headers с версии v3 до последней версии v5, и мои нелогичные ошибки CSP исчезли.

0

Источник

user172651 30 ноя '17 в 02:18