我正在使用al-folio
template建立一个个人网站,我将托管在github页面上。我想嵌入我的Twitter时间轴。
如果我去https://publish.twitter.com/,并输入https://twitter.com/StackOverflow,它说我应该粘贴以下代码在我的网站上:
<a class="twitter-timeline" href="https://twitter.com/StackOverflow?ref_src=twsrc%5Etfw">Tweets by StackOverflow</a> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
但是,当我这样做时,我看不到时间轴。看看开发者控制台,它说:
Content-Security-Policy: The page’s settings blocked the loading of a resource at inline (“script-src”).
我试着加上
<meta http-equiv="Content-Security-Policy" content="default-src *;
img-src * 'self' data: https: http:;
script-src 'self' 'unsafe-inline' 'unsafe-eval' *;
style-src 'self' 'unsafe-inline' *">
但是:
1.我不知道这是不是个好主意。
1.它不起作用。
有什么建议吗?谢谢
1条答案
按热度按时间vnjpjtjt1#
在某个地方有一个策略阻止了内容。像在Meta中那样添加另一个策略只会使它更严格,所以这不会有帮助。
您的页面上可能有一个CSP,您需要修改它以允许您想要包含的内容。检查控制台错误,以确定需要哪些源和指令。
如果这是由于twitter CSP,你对此无能为力。