“不安全 JavaScript 尝试发起导航”

Mark_Schmucker · 2019 年7 月 3 日 02:37

我在帖子中嵌入了一个 Typeform，用于让用户认证其是否符合某些资格。表单完成后有一个按钮可跳转到某个主题。该按钮之前一直正常工作，但最近失效了，报错如下：

renderer.aa121ddee4aa58d14f43.js:13 不安全的 JavaScript 尝试从 URL 为 [我已移除 URL 名称] 的框架发起对来源为 ‘https://forum.example.com’ 的框架的导航。尝试导航顶层窗口的框架处于沙箱模式，但未设置 ‘allow-top-navigation’ 或 ‘allow-top-navigation-by-user-activation’ 标志。

我意识到这可能是 Typeform 的问题，而非 Discourse，但 Discourse 似乎更有可能发生了变更。最近是否有影响此功能的更新？我的系统已是最新版本。

j.jaffeux · 2019 年7 月 3 日 09:18

你好，

起初我以为是 Mitigate XSS Attacks with Content Security Policy 的问题，但我读得太快了。

这可能是 Typeform 的问题，请检查 Typeform 嵌入内容，看看是否有变化。

据我所知，allow-top-navigation-by-user-activation 是一项较新的功能，尚未被所有浏览器支持。

话题		回复	浏览量
Onebox-preview for typeform steals focus Support onebox , pr-welcome	43	4666	2019 年2 月 19 日
Blank Screen for Topic on Mobile Web: TypeError in Admin Console Support	11	730	2024 年6 月 10 日
Embedding error Support	13	4014	2020 年11 月 21 日
Forum doesn't work as expected after latest upgrade (tests-passed) Bug	10	796	2018 年11 月 27 日
New topic and reply not working Support	8	1843	2016 年12 月 18 日

“不安全 JavaScript 尝试发起导航”

相关话题