Non reconnu Contenu de la Politique de Sécurité de la directive
J'ai remarqué après la mise à jour de Google Chrome (21.0.1180.89) je me fais beaucoup d'erreurs dans l'onglet développeur, surtout si je visite mon propre phpMyAdmin site.
Il y a tous les mêmes et sont une sorte de sécurité contre les Cross-Site Scripting, s'il y a quelque chose que je peux faire pour les résoudre?
Unrecognized Content-Security-Policy directive 'allow'.
Unrecognized Content-Security-Policy directive 'options'.
J'ai ce problème: je suis sur google Chrome "21.0.1180.89 m" sur Windows XP. Il provoque le javascript sur la page d'arrêter l'exécution de ce qui signifie que la partie de l'INTERFACE utilisateur n'est pas fonctionnelle.
OriginalL'auteur drsect0r | 2012-09-05
Vous devez vous connecter pour publier un commentaire.
La
allow
etoptions
directives sont à la fois partie de Mozilla la définition originale du Contenu de la Politique de Sécurité. Chrome met en œuvre la courant standard du W3C, qui a effectué plusieurs changements de Mozilla l'origine de la proposition.allow
a été remplacé pardefault-src
, et définit une liste de source par défaut pour les autres CSP directives.options
a été remplacé par'unsafe-inline'
et'unsafe-eval'
(avec les guillemets simples) sources sur lescript-src
oustyle-src
directives.À la fois de ceux à l'ancienne directive travaillent encore dans Firefox, à l'aide de la
X-Content-Security-Policy
en-tête. Si un site offre une WebKit-le préfixe en-tête (X-WebKit-CSP
), il doit utiliser la norme actuelle.Noter que WebKit a mis en œuvre le unprefixed en-tête (
Content-Security-Policy
) dans le coffre, et il devrait être déployé vers stable basé sur WebKit navigateurs au cours des prochains mois. Si vous n'êtes pas déjà les canonique en-tête, est maintenant un bon moment pour commencer à penser à ce sujet. 🙂OriginalL'auteur Mike West
Eu une erreur similaire sur Chrome v 48.0.2564.116 m
"Non reconnu Contenu de la Politique de Sécurité de la directive 'cadre-ancêtres."
Mais fonctionne très bien sur IE 11, FF et safari.
C'est juste un message d'avertissement sur chrome et il n'y a pas eu d'impact sur la fonctionnalité du site.
OriginalL'auteur Deepak Jha