由 Web 服务器发出的 内容安全策略 (CSP) HTTP 标头可能会影响客户端下载或运行 JavaScript 和 WASM 代码的能力。此功能是基于 HTTP 的限制,SQLite 库无法控制,但它可能会影响库的客户端,因此我们记录它以帮助遇到与 CSP 相关的加载或运行 SQLite 问题的用户。
此页面实质上总结了 SQLite 论坛中的讨论。有关该主题的更多信息,请参阅该论坛帖子。
该讨论的摘要是,提供 SQLite WASM/JavaScript 代码的网站需要针对发出 CSP 标头(用于加载 WASM 内容的文件)执行以下操作之一:
- 不要发出 CSP,在这种情况下,浏览器的默认设置足够宽松,允许下载和执行 WASM。
- 发出
script-src 'wasm-unsafe-eval'
(以及任何其他必需的script-src
指令)用于加载 WASM 的任何 JS 文件。
在何处以及如何配置 CSP 因每个 Web 服务器而异,这里不作讨论。请参阅服务器软件的文档和/或服务器管理员。