我在开发者控制台中遇到了一堆错误:
拒绝评估字符串
拒绝执行内联脚本,因为它违反了以下内容安全策略指令
拒绝加载脚本
拒绝加载样式表
这是怎么回事?内容安全策略如何运作?我如何使用Content-Security-PolicyHTTP标头?
具体来说,如何......
file://协议?<style>和<script>?eval()?最后:
'self'意思?html javascript security http-headers content-security-policy
我在页面上有一个mailto链接.当页面自己加载时,它按预期工作.
但是,当通过Chrome中的框架集加载页面时,没有任何反应.加载开发人员工具后,将"[blocked] The page at https://mysite.com ran insecure content from mailto:..."显示错误.
我该如何修复/解决这个问题?
在控制台中接收此消息:拒绝显示在框架中,因为它将"X-Frame-Options"设置为DENY
当站点在移动版本中显示时会发生这种情况,如果用户代理是移动设备,则只会提供一组不同的html和资产.
它会在控制台错误消息中显示m.facebook.com.
FB.ui(
{
method: 'share',
href: 'https://www.espn.com/mlb',
},
function(response) {
if (response && !response.error_code) {
console.log('shared_post');
//facebook_post_to_fanpage(access_token_data, link_id, song);
return true;
} else {
return false;
}
}
);
我可以在网站的移动版本上使用FB.api,以及登录和getauth没有任何问题,但是当我尝试使用FB.ui时,它给我配合,包括共享和提要方法.
如果我使用的是facebook javascript sdk,我想我会很清楚.