# 使用內容安全政策
<a name="web-content-security-policy"></a>

Amazon IVS Web 播放器 SDK 設定為可在使用內容安全政策 (CSP) 的頁面上運作。必須具備幾個重要的 CSP 指令。在此處，我們描述了一組最小的必要指令。視您的特定設定而定，可能需要額外的指令和來源。

以下指令是 CSP 需滿足的最低要求：

```
worker-src blob:;
media-src blob:;
connect-src *.live-video.net;
script-src 'wasm-unsafe-eval';
```

**注意：**較舊版本的瀏覽器可能無法識別上述一或多個 CSP 規則 (例如 `wasm-unsafe-eval`)，可能需要相當寬鬆的 CSP 政策 (`unsafe-eval`)。然而，這與 CSP 旨在限制危險 JavaScript 於頁面上執行的核心要點背道而馳。若要解決這個問題，建議您將程式庫資產託管在與頁面相同的來源。