"Tentative de navigation JavaScript non sécurisée"

J’ai intégré un Typeform dans un article, permettant aux utilisateurs de certifier qu’ils remplissent certaines conditions. Une fois le formulaire rempli, un bouton permet d’accéder à un sujet. Ce bouton fonctionnait jusqu’à récemment ; maintenant, il échoue avec le message suivant :

renderer.aa121ddee4aa58d14f43.js:13 Tentative JavaScript non sécurisée d’initier une navigation pour le cadre d’origine « https://forum.example.com » depuis un cadre dont l’URL est [j’ai supprimé le nom de l’URL]. Le cadre tentant de naviguer dans la fenêtre de niveau supérieur est mis en bac à sable, mais l’indicateur « allow-top-navigation » ou « allow-top-navigation-by-user-activation » n’est pas défini.

Je réalise que cela pourrait être lié à Typeform et non à Discourse, mais Discourse semble le plus susceptible d’avoir changé. Y a-t-il eu des modifications récentes qui pourraient affecter cela ? Je suis à jour.

Salut,

Au début, je pensais que c’était Mitigate XSS Attacks with Content Security Policy, mais j’ai lu trop vite.

Il pourrait s’agir d’un problème lié à Typeform. Assurez-vous de vérifier les intégrations Typeform pour voir si quelque chose a changé.

À ma connaissance, allow-top-navigation-by-user-activation est une fonctionnalité récente, loin d’être prise en charge par tous les navigateurs.