1. Zuhause
  2. Frage und Antwort
  3. Externe Links funktioniert nicht beim Ausführen von CSP

Externe Links funktioniert nicht beim Ausführen von CSP

2016-09-21 3 views
0

Ich stoße auf ein überraschendes Problem. Wenn ich meine CSP-Konfiguration nicht aktiviere, kein Problem, alles funktioniert gut. Aber wenn ich CSP aktiviere, funktionieren interne Links normal, aber nicht extern. Auf meiner Website (zB hier, https://www.matosmaison.fr/avis/perceuses-visseuses/ryobi-rpd1200k) habe ich Links zu Amazon, Zanox und anderen ähnlichen. Diese Links funktionieren nicht, wenn Sie CSP verwenden.Externe Links funktioniert nicht beim Ausführen von CSP

Was ist für Sie mein Fehler in dieser Konfiguration?

"csp": { 
"defaultSrc": [ 
    "'self'", 
    "www.matosmaison.fr", 
    "cdn.matosmaison.fr", 
    "www.google-analytics.com", 
    "images-na.ssl-images-amazon.com", 
    "youtube.com", 
    "www.youtube.com", 
    "googleads.g.doubleclick.net" 
], 
"scriptSrc": [ 
    "'self'", 
    "www.matosmaison.fr", 
    "cdn.matosmaison.fr", 
    "www.google-analytics.com", 
    "images-na.ssl-images-amazon.com", 
    "youtube.com", 
    "www.youtube.com", 
    "googleads.g.doubleclick.net" 
], 
"styleSrc": [ 
    "'self'", 
    "www.matosmaison.fr", 
    "cdn.matosmaison.fr", 
    "www.google-analytics.com", 
    "images-na.ssl-images-amazon.com", 
    "youtube.com", 
    "www.youtube.com", 
    "googleads.g.doubleclick.net", 
    "'unsafe-inline'" 
], 
"fontSrc": [ 
    "'self'", 
    "www.matosmaison.fr", 
    "cdn.matosmaison.fr", 
    "www.google-analytics.com", 
    "images-na.ssl-images-amazon.com", 
    "youtube.com", 
    "www.youtube.com", 
    "googleads.g.doubleclick.net", 
    "'unsafe-inline'" 
], 
"imgSrc": [ 
    "'self'", 
    "www.matosmaison.fr", 
    "cdn.matosmaison.fr", 
    "www.google-analytics.com", 
    "images-na.ssl-images-amazon.com", 
    "youtube.com", 
    "www.youtube.com", 
    "googleads.g.doubleclick.net", 
    "data:" 
], 
"sandbox": ["allow-forms", "allow-scripts", "allow-same-origin", "allow-top-navigation"], 
"reportUri": "/report-violation", 
"objectSrc": []

}

ich mit dem Hinzufügen von Amazon versucht haben, zanox und die anderen, aber keine Änderungen, es funktioniert nicht.

Vielen Dank im Voraus!

Quelle

2016-09-21 MathKimRobin

+0

Links zu Amazon usw. funktionieren in meinem Browser (Chrome 53.0.2785.116). Veröffentlichen Sie die Nachricht, die Sie in Ihrem Browser-Konsolenprotokoll (F12) sehen, und stellen Sie die Browser-Version bereit. –

+0

Ich habe CSP-Header entfernen, es ist die Produktionsstätte;) – MathKimRobin

+0

Bereits versucht die Konsole. Überhaupt keine Fehler (ich habe überprüft, gibt es keinen Filter oder andere ähnliche Dinge, die eine Nachricht verbergen können). Bekam es in den Chrome-Versionen 52 und 53. Ich experimentiere nicht mit Firefox 40. – MathKimRobin

Antwort

2

Ok, ich habe die Lösung gefunden. Das Öffnen einer neuen Registerkarte "_blank" wird als Öffnen eines Popups angesehen. So im Sandbox-Modus, können Sie diese Nachricht haben

Blockierte Öffnung '[Ihre Verknüpfung]' in einem neuen Fenster, weil die Anfrage in einem Sandbox-Frame gemacht wurde, deren 'Allow-Popups' Berechtigung nicht gesetzt ist.

Sie mit dem einfachen JS Befehl wiedergeben kann:

window.open('[your link]', '_blank')

es zu beheben, müssen Sie diesen Teil hinzuzufügen:

"sandbox": ["allow-popups"]

oder die Sandbox Teil zu vervollständigen mit der Wert "Erlaube-Popups".

Quelle

2016-09-23 20:19:07 MathKimRobin

Verwandte Themen

 Verwandte Themen