有些情况下,在zblog的后台,可能需要加载其它域名下的js。但是zblog默认情况下设置的安全策略仅能加载同域下的脚本。
控制台报错截图:
我们不需要在自己的代码上做特殊处理,因为zblog已预留了添加信任域名的接口,只需要挂上接口添加域名就行了。
实例代码:
先挂载这个接口:
Add_Filter_Plugin('Filter_Plugin_CSP_Backend','CSP_Backend');
挂钩函数:
function CSP_Backend(&$arr){ $arr['script-src'] .= ' mat1.gtimg.com'; }
Ps:域名前面一定要加个空格