我正在使用Passport-Facebook身份验证.
passport.use(new FacebookStrategy({
clientID: 'CLIENT_ID',
clientSecret: 'CLIENT_SECRET',
callbackURL: "http://www.example.com/auth/facebook/callback"
},
function (accessToken, refreshToken, profile, done) {
process.nextTick(function () {
console.log(profile)
});
}
));
对于一些Facebook帐户,我没有收到email_id,我甚至尝试使用范围变量,如下所示,但我仍然无法获得email_id.
profileUrl:""和ProfileFields:['','']
我正在开发一个 NodeJS 项目,并且正在使用CSP(内容安全策略)。
我正在使用一个外部插件FullCalendar,该插件被 csp 阻止,并出现以下错误:
Error: call to Function() blocked by CSP
我曾经script-src 'self' 'unsafe-eval';重写它,但在 Firefox 中不起作用。在其他浏览器中它工作正常。
我在这个问题上被困了 4 小时。
得到解决方案将会很有帮助。
我在 CSP 限制中使用以下格式。
X-Content-Security-Policy:默认-src *;script-src 'self' '不安全评估'; 对象-src'无';style-src 'self' '不安全内联 img-src *;选项 eval-script;
X-WebKit-CSP:默认-src *;script-src 'self' '不安全评估'; 对象-src'无';style-src 'self' '不安全内联 img-src *;
内容安全策略:default-src *;script-src 'self' '不安全评估'; 对象-src'无';style-src 'self' '不安全内联 img-src *;