Amazon IVS Web 播放器开发工具包配置为在使用内容安全策略 (CSP) 的页面上工作。必须制定几个关键的 CSP 指令。在这里,我们描述了必需的最小指令集。可能需要额外的指令和来源,具体取决于您的具体设置。
以下是 CSP 所需的最低指令:
worker-src blob:; media-src blob:; connect-src *.live-video.net; script-src 'wasm-unsafe-eval';
注意:较早版本的浏览器可能无法识别上述 CSP 规则中的一项或多项(例如 wasm-unsafe-eval),反而可能需要非常宽松的 CSP 策略(unsafe-eval)。但是,这有悖于 CSP 的全部意义,即限制危险的 JavaScript 在页面上运行。我们建议的解决方法是将库资源托管在与页面相同的源上。
