小编Tom*_*mmy的帖子

拒绝框架 '' 因为它违反了以下内容安全策略指令

我们使用 Confluence Companion 工具在本地编辑来自 Confluence 的文件（https://confluence.atlassian.com/doc/edit-files-170494553.html），但自从该工具的上次更新以来，它不再起作用。我发现这是因为我们在 NGINX 中设置了 CSP 指令，但无论我做了什么更改；没有任何效果。

原始 CSP 指令：

add_header Content-Security-Policy "default-src https: wss: blob: goedit: 'unsafe-inline' 'unsafe-eval'; connect-src https://*.atlassian.com 'self' ws:; img-src blob: https: data: 'unsafe-inline' *; font-src https: data:" always;

Run Code Online (Sandbox Code Playgroud)

结果： Refused to frame '' because it violates the following Content Security Policy directive: "default-src https: wss: blob: goedit:". Note that 'frame-src' was not explicitly set, so 'default-src' is used as a fallback.

所以我想，让我们添加 frame-src;

add_header Content-Security-Policy "default-src https: wss: blob: goedit: …

Run Code Online (Sandbox Code Playgroud)

nginx confluence content-security-policy

Tom*_*mmy

2020 03-11

4
推荐指数

1
解决办法

2万
查看次数

标签统计

confluence ×1

content-security-policy ×1

nginx ×1

拒绝框架 '' 因为它违反了以下内容安全策略指令

标签 统计

小编Tom_mmy的帖子

标签统计