LinkedIn Schaltfläche Google Chrome Inhalt Sicherheitspolitik Skript-src Bericht-Probe

Der Versuch, eine LinkedIn setzen Taste auf der Website folgen, es in Firefox funktioniert gut, aber nicht in Chrome mit diesem Fehler in Console:LinkedIn Schaltfläche Google Chrome Inhalt Sicherheitspolitik Skript-src Bericht-Probe

Die Quellenliste für die Richtlinie zur Inhaltssicherheitsrichtlinie 'script-src' enthält eine ungültige Quelle: '' report-sample ''. Es wird ignoriert.

gleiches Problem auf LinkedIn eigene Schaltfläche Folgen Generation Seite: https://developer.linkedin.com/plugins/follow-company

Gleiche Nachricht in Console und es passiert nichts, wenn die Schaltfläche geklickt wird.

Dies geschieht derzeit nur in Chrome (von Browsern, die ich überprüft habe). Muss auf https://developers.google.com/web/fundamentals/security/csp/

#linkedin #chrome

Quelle

2017-09-13 Alex

das gleiche, was ich sehe in Beziehung gesetzt werden. Es scheint ein CSP-Problem mit ihrer Implementierung zu geben. In der Antwort auf die GET-Anforderung, die beim Klicken auf die Schaltfläche ausgelöst wird, ist der X-Frame-Options-Header auf sameorigin festgelegt, sodass der Browser die Antwort nicht auswertet.

Ich berichtete das Problem mit Beispielen zu LinkedIn und sie sagten, dass sie einen Ingenieur haben würden, einen Blick zu werfen.

Quelle

2017-09-18 14:25:25

Ja, danke. Es ist definitiv ein Problem an ihrer Seite, und ich habe sie auch zuerst kontaktiert, aber man hat mir gesagt, dass der bessere Weg, den Support zu kontaktieren, ein Thema bei SO mit einem #linkedin-Tag ist, obwohl in einigen Tagen keine offizielle Antwort angezeigt wird . Danke noch einmal – Alex

LinkedIn Schaltfläche Google Chrome Inhalt Sicherheitspolitik Skript-src Bericht-Probe

Antwort

Verwandte Themen