可試玩 SDK 測試套件

前往 SDK 測試套件

測試 HTTP 回應標頭

遊戲在 YouTube 上放送時,會附加 Content Security Policy 回應標頭,提供額外的安全防護。

這會限制 Playables 可依賴的來源類型,以及可透過 Playables 提出的網路要求類型。為盡量減少認證問題並改善整合程序,請在本機測試時覆寫 index.html 檔案的 HTTP 回應標頭,盡早找出 CSP 違規情形。

您可以按照這篇文章中的說明,在 Chrome 中設定本機覆寫值。為本機提供的遊戲設定覆寫值後,請使用下列字串覆寫 Content-Security-Policy 標頭:

default-src 'none'; script-src 'report-sample' 'self' 'unsafe-eval' 'unsafe-inline' blob: https://www.youtube.com/game_api/v0 https://www.youtube.com/game_api/v0/ https://www.youtube.com/game_api/v1 https://www.youtube.com/game_api/v1/; object-src 'none'; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com; img-src 'self' blob: data:; media-src 'self' blob:; font-src 'self' data: https://fonts.googleapis.com https://fonts.gstatic.com; connect-src 'self' blob: data:; sandbox allow-pointer-lock allow-same-origin allow-scripts; base-uri 'self'; manifest-src 'self'; worker-src 'self' blob: