Question

Я работаю над электронным приложением nodejs, в моем index.html у меня есть «Content-Security-Policy», которая выглядит следующим образом

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Security-Policy"
      content="
      default-src     'self' https://*.mydomain.tld;
      script-src      'self' https://*.mydomain.tld;
      style-src       'self' https://*.mydomain.tld;
      img-src         'self' https://*.mydomain.tld;
      font-src        'self' https://*.mydomain.tld;
      connect-src     'self' https://*.mydomain.tld;
      media-src       'self' https://*.mydomain.tld;
      object-src      'self' https://*.mydomain.tld;
      child-src       'self' https://*.mydomain.tld;
      frame-ancestors 'self' https://*.mydomain.tld;
      frame-src       'self' https://*.mydomain.tld;
      worker-src      'self' https://*.mydomain.tld;
      form-action     'self' https://*.mydomain.tld;
      block-all-mixed-content;
      ">

Когда я запускаю приложение, оно прекрасно работает всересурсы загружаются просто отлично, но в консоли я получаю следующую ошибку

Политики безопасности содержимого, доставляемые через элемент, могут не содержать директиву frame-ancestors.index.html: 4

Я пытался избавиться от ошибки и искал ее причину, но не мог ничего найти, все мне кажется правильным, но я все еще получаю ошибкуЯ также подумал, что ошибка может быть вызвана сервером @ https://*.mydomain.tld, поэтому я попробовал это

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Security-Policy"
      content="
      default-src     'self';
      script-src      'self';
      style-src       'self';
      img-src         'self';
      font-src        'self';
      connect-src     'self';
      media-src       'self';
      object-src      'self';
      child-src       'self';
      frame-ancestors 'self';
      frame-src       'self';
      worker-src      'self';
      form-action     'self';
      block-all-mixed-content;
      ">

Что вызвало точно такую же ошибку, я мог бы просто полностью игнорировать ошибку, так как приложение работает правильно иошибка, по-видимому, не вызывает каких-либо проблем, однако, если кто-то имеет представление о том, что может быть не так, я был бы очень признателен.

Редактировать: Когда я удалял предков фреймов, оставляя теги видкак это

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Security-Policy"
      content="
      default-src     'self' https://*.mydomain.tld;
      script-src      'self' https://*.mydomain.tld;
      style-src       'self' https://*.mydomain.tld;
      img-src         'self' https://*.mydomain.tld;
      font-src        'self' https://*.mydomain.tld;
      connect-src     'self' https://*.mydomain.tld;
      media-src       'self' https://*.mydomain.tld;
      object-src      'self' https://*.mydomain.tld;
      child-src       'self' https://*.mydomain.tld;
      frame-src       'self' https://*.mydomain.tld;
      worker-src      'self' https://*.mydomain.tld;
      form-action     'self' https://*.mydomain.tld;
      block-all-mixed-content;
      ">

Ошибка ушла, я не должен добавить это?

Директива политики безопасности контента: «фрейм-предки» отсутствуют, но есть?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Директива политики безопасности контента: «фрейм-предки» отсутствуют, но есть?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы