了解所需的内容安全策略指令

您必须使用以下内容安全策略指令。

• script-src: 添加 blob: https://*.sdkassets.chime.aws 以加载视频处理代码，并 wasm-unsafe-eval 允许运行它。

• script-src-elem: 添加 blob: https://*.sdkassets.chime.aws 以从来源加载视频处理代码。

• worker-src:添加blob: https://*.sdkassets.chime.aws以 JavaScript 跨源加载工作程序。

如果您省略了这些条目中的任何一个，或者如果您使用HTTP标题和http-equiv元标记来指定策略，但无意中通过交叉排除其中任何一个条目，则后台过滤器将无法初始化。该筛选器似乎不受支持，或者创建了一个无操作视频帧处理器。您将在浏览器控制台中看到错误，例如：

Refused to connect to
'https://static.sdkassets.chime.aws/bgblur/workers/worker.js…'
because it violates the document's content security policy.