콘텐츠 보안 정책 작업

Amazon IVS 웹 플레이어 SDK는 콘텐츠 보안 정책(CSP)을 사용하는 페이지에서 작동하도록 구성되어 있습니다. 몇 가지 주요 CSP 지시문이 있어야 합니다. 여기에서는 필요한 최소의 지시문 세트를 설명합니다. 특정 설정에 따라 추가적인 지시문과 소스가 필요할 수 있습니다.

다음 지시문은 CSP에 필요한 최소 사항입니다.

worker-src blob:;
media-src blob:;
connect-src *.live-video.net;
script-src 'wasm-unsafe-eval';

참고: 이전 브라우저 버전은 위의 CSP 규칙 중 하나 이상(예:wasm-unsafe-eval)을 인식하지 못할 수 있으며 대신 매우 관대한 CSP 정책(unsafe-eval)이 필요할 수 있습니다. 그러나 이는 위험한 JavaScript가 페이지에서 실행되는 것을 제한하려는 CSP의 목적에 어긋납니다. 대신 임시 해결 방법으로 페이지와 동일한 원본에서 라이브러리 자산을 호스팅하는 것을 권장합니다.