那些遇到过的问题

Chrome 中的嵌入器不允许生成 Wasm 代码

Noa*_*ltz 6 python google-chrome flask content-security-policy unity-webgl

我正在将 Unity 中构建的 WebGL 游戏嵌入到 Flask 中构建的 Web 应用程序中。我在后端使用 CSP 来实现安全目的,但即使wasm-eval在我的 CSP 中包含该指令后,我仍然仅在 Chrome 中收到这些错误:

UnityLoader.js:4 failed to asynchronously prepare wasm: CompileError: WebAssembly.instantiate(): Wasm code generation disallowed by embedder

printErr @ UnityLoader.js:4
UnityLoader.js:4 CompileError: WebAssembly.instantiate(): Wasm code generation disallowed by embedder
    at blob:http://localhost:5000/510c750f-1181-4d80-926f-dc71e527c16b:8:31195

Uncaught (in promise) abort({}) at Error
    at jsStackTrace (blob:http://localhost:5000/cd04e961-d5f5-490c-8869-fbc73dd40aa4:8:22295)
    at Object.stackTrace (blob:http://localhost:5000/cd04e961-d5f5-490c-8869-fbc73dd40aa4:8:22466)
    at Object.onAbort (http://localhost:5000/static/desert_run/Build/UnityLoader.js:4:11118)
    at abort (blob:http://localhost:5000/cd04e961-d5f5-490c-8869-fbc73dd40aa4:8:446869)
    at blob:http://localhost:5000/cd04e961-d5f5-490c-8869-fbc73dd40aa4:8:31316
Run Code Online (Sandbox Code Playgroud)

我不确定我需要修复什么,并且该unsafe-eval指令script-src也不起作用。这是我的 CSP 以及我在 _ init _.py 中使用的在后端实现它的代码:

from flask import Flask, url_for, current_app
from flask_talisman import Talisman

csp = {
    "default-src": [
        "'self'",
        'https://www.youtube.com',
        'blob:',
        'wasm-eval'
    ],
    'script-src': [ "'self'",
                    'blob:',
                    'wasm-eval',
                    'https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js',
                    'https://stackpath.bootstrapcdn.com/bootstrap/4.5.0/js/bootstrap.min.js',
                    'https://cdnjs.cloudflare.com/ajax/libs/socket.io/2.2.0/socket.io.js',
                    'https://ajax.cloudflare.com/cdn-cgi/scripts/7089c43e/cloudflare-static/rocket-loader.min.js']
}
talisman = Talisman()
app = Flask(__name__)

def create_app():
 talisman.init_app(app)
 talisman.content_security_policy = csp
 talisman.content_security_policy_report_uri = "/csp_error_handling"
 return app
Run Code Online (Sandbox Code Playgroud)

got*_*to1 3

我遇到了类似的问题,但能够通过添加'unsafe-eval'script-src列表中来修复它,因此您应该执行以下操作:

csp = {
    "default-src": [...],
    "script-src": [
        "'self'",
        "blob:",
        "'unsafe-eval'",
        "https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js",
        ...
    ],
}
Run Code Online (Sandbox Code Playgroud)

Unity WebGL以下是我用于从服务器提供游戏服务的所有指令和值:

csp = {
    "default": ["'self'"],
    "img-src": ["'self'"],
    "style-src": ["'self'"],
    "script-src": ["'self'", "blob:", "'unsafe-inline'", "'unsafe-eval'"],
    "worker-src": ["'self'", "blob:"],
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2837 次

最近记录:

4 年,8 月 前
相关归档
为什么python在for循环之后使用'else'? 417
Python将多个变量分配给相同的值?列表行为 115
使用Flask-Session扩展名未在flask会话中设置密钥 70
使用pandas选择以多个等价物为条件的行 53
无法使用有效的用户名和密码登录django管理页面 41
烧瓶脚本:从flask._compat import text_type ModuleNotFoundError:没有名为'flask._compat'的模块 11
Flask Web 应用程序仅在 Chrome 中重定向时丢失会话变量 6
`setTimeout(func,0)`和`setTimeout(func,1)`被认为是一样的吗? 5
使用Jinja2将值传递给WTForms字段 4
Flash消息在Flask中不起作用 1
难疑归档
Java中的public,protected,package-private和private有什么区别? 3004
如何循环或枚举JavaScript对象? 2704
如何使用CSS垂直居中文本? 2190
SCSS和Sass有什么区别? 1760
从HTML页面重定向 1523
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
有效地使用Git和Dropbox? 1117
使用Twitter Bootstrap 3将列居中 1109
servlet如何工作?实例化,会话,共享变量和多线程 1105
如何从Python字符串中修剪空格? 1103