游戏大本营 SDK 测试套件

前往 SDK 测试套件

测试 HTTP 响应标头

在 YouTube 上分发游戏时,游戏会包含 Content Security Policy 响应标头,以增强安全性。

这会限制游戏大本营可以依赖的来源类型,以及游戏大本营可以发出的网络请求类型。为了尽量减少认证问题并改进集成流程,请在本地测试时替换 index.html 文件的 HTTP 响应标头,以便尽早发现 CSP 违规问题。

您可以按照这篇文章中的说明在 Chrome 中设置本地替换项。 为本地分发的游戏设置替换项后,请使用以下字符串替换 Content-Security-Policy 标头:

default-src 'none'; script-src 'report-sample' 'self' 'unsafe-eval' 'unsafe-inline' blob: https://www.youtube.com/game_api/v0 https://www.youtube.com/game_api/v0/ https://www.youtube.com/game_api/v1 https://www.youtube.com/game_api/v1/; object-src 'none'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; img-src 'self' blob: data:; media-src 'self' blob:; font-src 'self' data: https://fonts.googleapis.com https://fonts.gstatic.com; connect-src 'self' blob: data:; sandbox allow-pointer-lock allow-same-origin allow-scripts; base-uri 'self'; manifest-src 'self'; worker-src 'self' blob: