我注意到在更新到 Google Chrome (21.0.1180.89) 后,我在开发人员选项卡中收到了很多错误;特别是如果我访问我自己的 phpMyAdmin 站点。
这些都是相同的,并且是针对跨站点脚本的某种安全性;有什么我可以解决的吗?
Unrecognized Content-Security-Policy directive 'allow'.
Unrecognized Content-Security-Policy directive 'options'.
问问题
32951 次
2 回答
2
和指令都是 Mozilla 最初定义的内容安全策略的一部分allow。optionsChrome 实现了当前的 W3C 标准,该标准对 Mozilla 的原始提案进行了一些更改。
allow已替换为default-src, 并为其他 CSP 指令设置默认源列表。options已在or指令中替换为'unsafe-inline'and'unsafe-eval'(使用单引号)源。script-srcstyle-src
使用标头,这两个旧式指令在 Firefox 中仍然有效X-Content-Security-Policy。如果一个网站提供了一个以 WebKit 为前缀的标头 ( X-WebKit-CSP),它应该使用当前的标准。
请注意,WebKit 已经Content-Security-Policy在主干中实现了不带前缀的标头 ( ),它应该会在接下来的几个月内推广到稳定的基于 WebKit 的浏览器。如果您尚未设置规范标头,那么现在是开始考虑它的好时机。:)
于 2012-11-08T13:54:44.813 回答
2
在 Chrome v 48.0.2564.116 m "Unrecognized Content-Security-Policy directive 'frame-ancestors' 上出现类似错误。" 但在 IE 11、FF 和 safari 上工作得非常好。
这只是 chrome 上的警告消息,不会影响网站的功能。
于 2016-03-05T08:40:27.483 回答