# 使用内容安全策略
<a name="web-content-security-policy"></a>

Amazon IVS Web 播放器开发工具包配置为在使用内容安全策略 (CSP) 的页面上工作。必须制定几个关键的 CSP 指令。在这里，我们描述了必需的最小指令集。可能需要额外的指令和来源，具体取决于您的具体设置。

以下是 CSP 所需的最低指令：

```
worker-src blob:;
media-src blob:;
connect-src *.live-video.net;
script-src 'wasm-unsafe-eval';
```

**注意：**较早版本的浏览器可能无法识别上述 CSP 规则中的一项或多项（例如 `wasm-unsafe-eval`），反而可能需要非常宽松的 CSP 策略（`unsafe-eval`）。但是，这有悖于 CSP 的全部意义，即限制危险的 JavaScript 在页面上运行。我们建议的解决方法是将库资源托管在与页面相同的源上。