Non reconnu Contenu de la Politique de Sécurité de la directive

J'ai remarqué après la mise à jour de Google Chrome (21.0.1180.89) je me fais beaucoup d'erreurs dans l'onglet développeur, surtout si je visite mon propre phpMyAdmin site.

Il y a tous les mêmes et sont une sorte de sécurité contre les Cross-Site Scripting, s'il y a quelque chose que je peux faire pour les résoudre?

Unrecognized Content-Security-Policy directive 'allow'. 
Unrecognized Content-Security-Policy directive 'options'.
J'ai ce problème: je suis sur google Chrome "21.0.1180.89 m" sur Windows XP. Il provoque le javascript sur la page d'arrêter l'exécution de ce qui signifie que la partie de l'INTERFACE utilisateur n'est pas fonctionnelle.

OriginalL'auteur drsect0r | 2012-09-05

  1. 2

    La allow et options directives sont à la fois partie de Mozilla la définition originale du Contenu de la Politique de Sécurité. Chrome met en œuvre la courant standard du W3C, qui a effectué plusieurs changements de Mozilla l'origine de la proposition.

    • allow a été remplacé par default-src, et définit une liste de source par défaut pour les autres CSP directives.
    • options a été remplacé par 'unsafe-inline' et 'unsafe-eval' (avec les guillemets simples) sources sur le script-src ou style-src directives.

    À la fois de ceux à l'ancienne directive travaillent encore dans Firefox, à l'aide de la X-Content-Security-Policy en-tête. Si un site offre une WebKit-le préfixe en-tête (X-WebKit-CSP), il doit utiliser la norme actuelle.

    Noter que WebKit a mis en œuvre le unprefixed en-tête (Content-Security-Policy) dans le coffre, et il devrait être déployé vers stable basé sur WebKit navigateurs au cours des prochains mois. Si vous n'êtes pas déjà les canonique en-tête, est maintenant un bon moment pour commencer à penser à ce sujet. 🙂

    OriginalL'auteur Mike West

  2. 2

    Eu une erreur similaire sur Chrome v 48.0.2564.116 m
    "Non reconnu Contenu de la Politique de Sécurité de la directive 'cadre-ancêtres."
    Mais fonctionne très bien sur IE 11, FF et safari.

    C'est juste un message d'avertissement sur chrome et il n'y a pas eu d'impact sur la fonctionnalité du site.

    OriginalL'auteur Deepak Jha