カスタムプラグイン（elevateZoom）の後に最初の

Question

Jqueryがロードされてから、2番目のスクリプトが読み込まれるようにします。 elevateZoomが失敗する原因となります。

回避策はありますか？

ご注意：ポリシーのため、本文の変更のみ可能です。

<script type="text/javascript" src="/sites/default/files/jquery.elevateZoom.min.js"></script> 
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script> 

<script type="text/javascript"> 
    $(document).ready(function() { 
    $("#zoom_01").elevateZoom(); 
    }); 
</script> 

<p> 
    <img id="zoom_01" alt="" data-entity-type="" data-entity-uuid="" 
     data-zoom-image="/sites/default/files/2017-06/Ipad-with-loupe.png" 
     src="/sites/default/files/2017-06/Ipad-with-loupe-small.png" /> 
</p> 

コンソールでのエラーメッセージは以下の通りです：

Refused to load the script 'https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' 'unsafe-inline' 

ライブリンク - https://www.workbooks.com/test-jquery-zoom

Answer 1

これはブラウザになります。このため

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script> 
<script type="text/javascript" src="/sites/default/files/jquery.elevateZoom.min.js"></script> 

にスクリプトタグを付けますまずjqueryをロードし、次にプラグインをロードします。 requirejsライブラリを使ってみることができます。 jsファイルを非同期にロードすることができ、依存関係を最初にロードし、次にプラグインをロードする機能を備えています。

Answer 2

あなたのウェブサイトには、CDNからjQueryをロードできないようにするコンテンツセキュリティポリシーがあります。

リンクされたライブサイトはContent-Security-Policyヘッダーのシグネチャは次のとおりです。

Content-Security-Policy:script-src 'self' 'unsafe-eval' 'unsafe-inline' https://www.youtube.com/ https://maps.googleapis.com ; object-src 'self' 

あなたはどちらか、すでにホワイトリストのthatsのサイトのいずれかで、そのポリシーまたはホストのjQueryへajax.googleapis.comドメインを追加する必要があります。