Estou desenvolvendo uma extensão para o Google Chrome, utilizando Vite, Chakra UI e TypeScript.
Estou tendo problemas para implementar o sistema de login utilizando validação via Google, Facebook e também problemas na integração com a Stripe para meio de pagamento.
Ao tentar carregar scripts externos, estou enfrentando problemas relacionados à Política de Segurança de Conteúdo (CSP), resultando em erros que impedem o carregamento desses scripts. Os erros são:
Erro no carregamento do script da API do Google ao fazer login:
index.js:1126 Refused to load the script '
https://apis.google.com/js/api.js?onload=__iframefcb403245' because it violates the following Content Security Policy directive: "script-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Explicação:
Esse erro ocorre porque a política de segurança definida impede o carregamento de scripts de fontes externas, permitindo apenas scripts do próprio domínio ('self'). O script da API do Google é bloqueado por essa regra.
Index.js:3452 Error signing in with Google FirebaseError: Firebase: Error (auth/internal-error).
At J_ (
index.js:796:613)
at Gs (
index.js:796:68)
at n.onerror (
index.js:1126:280)
Desconheço o erro quando resolvo o erro de cima.
Erro no carregamento do script do Stripe ao chamar o Stripe:
index.js:3453 Refused to load the script '
https://js.stripe.com/v3' because it violates the following Content Security Policy directive: "script-src 'self' 'wasm-unsafe-eval' 'inline-speculation-rules' http://localhost:* http://127.0.0.1:*". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Explicação:
Similar ao primeiro erro, a política de segurança atual permite apenas scripts do próprio domínio e alguns scripts adicionais com regras específicas, mas não permite o carregamento do script do Stripe.
Index.js:3453 Uncaught (in promise) Error: Failed to load
Stripe.js
at HTMLScriptElement.<Anonymous> (
index.js:3453:9597)
(anonymous) @
index.js:3453
Erro desconhecido quando resolvo os erros primários.
Estou tentando implementar o sistema de login via Google e Facebook mas estou deparando com o erro mencionado no projeto.
O mesmo erro está se refletindo ao integrar a Stripe como meio de pagamento.
Delivery term: Not specified