1. Zuhause
  2. Frage und Antwort
  3. CSP Probleme mit checksession mit OIDC-Client.js

CSP Probleme mit checksession mit OIDC-Client.js

2017-06-20 2 views
1

Ich baue eine SPA OIDC-Client, über den ein IDP anmelden gebaut Identity Server mit 4.CSP Probleme mit checksession mit OIDC-Client.js

der Login-Umleitungen scheint in Ordnung, aber auf Firefox ich zu arbeiten ‚m die folgenden CSP immer gibt

enter image description here

Content Security Policy: Ignoring "'unsafe-inline'" within script-src or style-src: nonce-source or hash-source specified (unknown) 
Content Security Policy: The page's settings blocked the loading of a resource at self ("script-src 'unsafe-inline' 'sha256-VDXN0nOpFPQ102CIVz+eimHA5e+wTeoUUQj5ZYbtn8w='"). Source: !function(t){function __webpack_require_.... checksession:1 
Content Security Policy: The page's settings blocked the loading of a resource at self ("script-src 'unsafe-inline' 'sha256-VDXN0nOpFPQ102CIVz+eimHA5e+wTeoUUQj5ZYbtn8w='"). Source: window.devToolsOptions = Object.assign(w.... checksession:1 
Load denied by X-Frame-Options: http://localhost:5007/home/error?errorId=a74accc61bb821ee1f42f7013a306e90 does not permit cross-origin framing. (unknown)

ich bin keine CSP Meta-Tags auf meiner SPA Einstellung und ich frage mich, wenn ich muss. Digging ein wenig scheint es, dass Oidc-Client fügt einen iframe in meine Anwendung, die auf die Checksession-Seite in Identity Server (die CSP-Header enthält "default-src 'keine'; script-src 'unsafe-inline') 'sha256-VDXN0nOpFPQ102CIVz + eimHA5e + wTeoUUQj5ZYbtn8w =' ")

Kann mir jemand helfen, das zu lösen oder mich in die richtige Richtung zu führen? Mein Wissen über CSP ist sehr einfach.

Quelle

2017-06-20 curial

+0

Ich diagnostiziere gerade das gleiche Problem im Moment. Wir erleben das Verhalten in Chrom. Ich habe gerade IDSrvr4 aktualisiert. Dies könnte mit https://github.com/IdentityServer/IdentityServer4/issues/659 zusammenhängen. Und oder das .. https://stackoverflow.com/questions/41854600/identityserver-used-as-external-identity-provider-for-another-identityserver-fai/41862927#answer-41862927 – ttugates

+0

Haben Sie auch "Frame-Fenster Zeitüberschreitung "in signinSilent, wenn die App geschlossen wird, während der Toke abläuft? https://github.com/IdentityModel/oidc-client-js/issues/311 – ttugates

+0

Diese Datei wurde hier geöffnet .. https://github.com/IdentityModel/oidc-client-js/issues/357 – ttugates

Antwort

0

Es war das Redux Devtools Addon, das versucht, ihren Code auf der Seite zu injizieren.

Quelle

2017-06-22 18:05:11 curial

Verwandte Themen

 Verwandte Themen