Я просто хотел поделиться с вами этой темой, потому что я потратил 3 дня на поиск и тестирование этой проблемы, пока не нашел решение. Я хочу поделиться с вами своим решением. (Я самодовольный веб-дизайнер, а не профессионал).
Контекст: меня попросили обновить веб-сайт Wordpress 2009–2012 годов пост-типа, добавить целевую страницу для рекламной кампании, дизайн для телефона. и сначала мобильный.
Я создал целевую страницу в Wordpress, добавил ползунок революции, чем протестировал его. Это было красиво на каждом рабочем столе и телефоне Droid. Но это не сработало в Safari iOs. Все встроенные скрипты и inline- CSS вообще не работали, шорткоды тоже. Я получаю сообщение об ошибке ' Отказался от применения таблицы стилей, потому что ее ha sh, его nonce или' unsafe-inline 'не появляются ни в директиве style-sr c, ни в директиве sr c по умолчанию Политика защиты контента '
Я пытаюсь деактивировать все плагины один за другим, я ищу на 90 страницах и форумах, чтобы найти, почему он не работает на SAFARI и как его решить. Обнаружил, что мне нужно отредактировать Content-Security-Policy. Я пытаюсь добавить кеш, включающий W3Cache Total, чтобы использовать их Content-Security-Policy, хотя у него было место для добавления и изменения CSP, он не вносил никаких изменений в исходный код, так как не имел авторизации для сделай это. Попытка добавить это:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
Но это ничего не сделало. Должен сказать, что я работаю со старым веб-сайтом, который я не создал
Чтобы решить мою проблему, я открыл файлы HTCacces и добавил этот код, чтобы сделать его более доступным браузером iOs.
#Header unset Content-Security-Policy
#Header add Content-Security-Policy "default-src * 'unsafe-eval' 'unsafe-inline' 'unsafe-dynamic' data: filesystem: about: blob: ws: wss:"
#Header unset X-Content-Security-Policy
Header add X-Content-Security-Policy "default-src * 'unsafe-eval' 'unsafe-inline' 'unsafe-dynamic' data: filesystem: about: blob: ws: wss:"
Header unset X-WebKit-CSP
Header add X-WebKit-CSP "default-src * 'unsafe-eval' 'unsafe-inline' 'unsafe-dynamic' data: filesystem: about: blob: ws: wss:"
Все работает, и я не получаю код ошибки от iOs. Я знаю, что веб-сайт сейчас может быть небезопасным, но я никогда этого не делаю, никто не будет атаковать этот веб-сайт, потому что он очень мал во вселенной Inte rnet.
Пожалуйста, не будьте хар sh с мне, я просто хочу поделиться с вами своим решением, хотя оно может быть не самым лучшим, и профессионал мог бы легко это выяснить, я записал его для тех, кто, как я, самолюбивый веб-дизайнер и учится каждый день, исправляя ошибки , (извините за опечатки, я FR Квебекер.
Спасибо Stak Overflow!