0

我想在 Keycloak 的登录屏幕中集成一个 cookie 横幅(允许/拒绝/...)。Keycloak 登录屏幕是用户看到的第一个页面,而 Keycloak 已经想要设置 cookie。

因此我需要包含一个 JS 之类的<script id="..." src="https://the-service-provider/the-script.js" data-cbid="..." data-blockingmode="auto" type="text/javascript"></script>.

我试图template.ftl在我的 Keycloak 主题中进行调整,但这给了我错误 Refused to frame 'https://the-service-provider/' because it violates the following Content Security Policy directive: "frame-src 'self'".

我可以更改 Keycloak 中的 Content-Security-Policy 吗?或者有没有更好的方法来添加JS?

4

1 回答 1

0

我已经了解了如何更改 Keycloak 中的 Content-Security-Policy。

领域设置 -> 安全防御 -> 内容安全策略

在这里,我将值更改为frame-src 'self' https://the-service-provider; frame-ancestors 'self'; object-src 'none';

于 2022-01-04T20:46:43.043 回答