網頁伺服器發出的 內容安全策略 (CSP) HTTP 標頭可能會影響客戶端下載或執行 JavaScript 和 WASM 程式碼的能力。此功能是一種基於 HTTP 的限制,SQLite 函式庫無法控制,但它可能會影響函式庫的客戶端,因此我們將其記錄下來,希望能協助遇到 CSP 相關問題而無法載入或執行 SQLite 的使用者。
此頁面主要總結了 SQLite 論壇中的一個討論。更多相關資訊請參閱該論壇文章。
該討論的摘要是,提供 SQLite WASM/JavaScript 程式碼的網站需要針對發出 *載入 WASM 內容的檔案* 的 CSP 標頭,執行以下 *其中一項* 措施:
- *不要* 發出 CSP,在這種情況下,瀏覽器的預設設定已足夠寬鬆,允許下載和執行 WASM。
- 發出
script-src 'wasm-unsafe-eval'
(以及任何其他必要的script-src指令)給任何載入 WASM 的 JS 檔案。
設定 CSP 的位置和方式因每個網頁伺服器而異,且不在本文討論範圍內。請參閱您的伺服器軟體文件和/或伺服器管理員。