CSP Frame Ancestors مفعل افتراضيًا

Falco · 19 يوليو 2021، 7:11م

لقد قمنا للتو بتفعيل توجيه frame-ancestors لسياسة أمان المحتوى (CSP) بشكل افتراضي في Discourse.

بشكل افتراضي، يسمح هذا التوجيه بـ self وأي نطاقات مسموح بها في Admin > Customize > Embedding.

إذا لزم الأمر، يمكن لمدير الموقع تعطيله باستخدام إعداد الموقع content security policy frame ancestors، لكننا لا نوصي بذلك.

alxndr · 4 أغسطس 2021، 3:38م

هل يمكن تكوين هذا للسماح بإطار مضمن (iframe) على موقع يعمل على localhost؟

Falco · 4 أغسطس 2021، 3:43م

قد يعمل ذلك بإضافة ذلك في قسم

لكن بما أنه مخصص للتطوير المحلي، يمكنك أيضًا تعطيل سياسة محتوى الأمان (CSP) في متصفح التطوير الخاص بك، مما سيحقق نفس النتيجة.

alxndr · 5 أغسطس 2021، 6:52م

لقد حاولت إضافة localhost، مع المنفذ وبدونه، لكن دون جدوى… سأبحث في كيفية تعطيله في المتصفح. شكرًا لك!

الموضوع		الردود	مرات العرض
Understanding/working with CSP, iframes, ancestors Support	4	648	29 يناير 2024
And invalid response header is being set from embed controller Support	4	742	27 مارس 2021
How to relax Content Security Policy Development	5	2532	11 نوفمبر 2022
Mitigate XSS Attacks with Content Security Policy Site Management content-security-policy , how-to	32	24665	13 يونيو 2023
How to run the discourse in Iframe? Support	1	386	17 أبريل 2023