我正在加载一个角度应用程序上传到firebase在facebook的网页上。被拒绝为API和视图设置错误。我也在index.html中放置了元标签。
误差
HTML Rendor错误
[Report Only] Refused to frame 'https://yyyyyyy/' because it violates the following Content Security Policy directive: "frame-src *.doubleclick.net *.google.com *.facebook.com www.googleadservices
我试图通过一个_headers文件向我的Gatsby网站添加内容安全策略。一切正常,除了不想显示的Matterport iFrame。我在控制台中看到的错误消息是
Refused to frame 'https://my.matterport.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".
在我的头文件中,我添加了以下X帧选项:
X-Frame-Options: ALLOW-F
我在Keycloack中集成了re-captcha for user register,当它加载时,recaptcha div不显示。一段时间后,它在Chrome控制台中显示以下超时错误。 www.gstatic.com/:1 Refused to frame 'https://www.google.com/' because it violates the following Content Security Policy directive: "frame-src 'self'". registrations?client_id=my-se
我收到错误:
Refused to frame 'https://oauth.telegram.org/' because it violates the following Content Security Policy directive: "frame-src https://outh.telegram.org"
我相信我已经正确地设置了内容安全策略规则。为什么它还是被屏蔽了?
所以我把一个插件放在一起,这样我就可以用一个在线服务连接多个客户端站点。
我可以让服务供应商代码片段加载,但一旦您与它交互,事情就变得棘手,它拒绝加载一个(我想)如果..这是很糟糕的文件.
Refused to load https://www.service-domain.com/ because it does not appear in the frame-ancestors directive of the Content Security Policy.
这就是我收到的控制台日志错误。
因此,我跳回我的插件,并添加了以下内容:
function bbti_send_headers()
请帮帮我!
我试图在我的网站中添加一个嵌入的youtube视频,但由于下面的错误而无法加载。如何在不修改默认CSP的情况下修改单个文件中的CSP头(覆盖)。我只想修改这个PHP文件。
<iframe width="420" height="315"
src="https://www.youtube.com/embed/tgbNymZ7vqY">
</iframe>
Refused to frame 'https://www.youtube.com/' because it violates the fo
我已经找到了许多解决方案的各种情况下,“拒绝xyz”,因为内容-安全-策略设置。
然而,如果''被拒绝,我似乎找不到可能出了什么问题。
浏览器中的文字错误消息是
Refused to frame '' because it violates the following Content Security Policy directive: "frame-src *".
这只发生在Chrome上。在Firefox或中加载页面工作得很好。
我设置了以下CSP(这实际上是一行)。我添加了新行以提高可读性):
default-src 'self
我正在尝试iframe一个pdf,pdf是通过AJAX检索的,这工作得很好,因为服务器启用了CORs (验证我是否通过devtools获得了pdf )。
但由于以下错误,结果无法嵌入到iframe中:
Refused to frame '<SERVER_DOMAIN>' because it violates the following Content Security Policy directive: "default-src 'none'". Note that 'frame-src' was not expli
我正在使用vue.js和node.js,我在cloudinary中上传照片,当我在heroku上上传网站时,它工作得很好,但出现了图像错误,我尝试了很多方法来解决问题,但都不起作用,这就是错误
Refused to load the image 'https://res.cloudinary.com/ammarleejot/image/upload/v1609954985/j7v7ezyvnax9fuokrryb.jpg' because it violates the following Content Security Policy directive: "img-