由于内容安全策略,Magento 2.3.5-p1 前端为空白
Magento 2.3.5-p1 the frontend is blank due to Content Security Policy
我刚刚将我的 magento 商店从 2.3.4 升级到 2.3.5-p1。
我的商店使用 static.domain.com 和 media.domain.com 来部署静态和媒体内容。
控制台错误消息 - 示例
[仅限报告] 拒绝加载样式表 'URL',因为它违反了以下内容安全策略指令:....
期待很快收到大家的来信!
从版本 2.3.5 开始,Magento 支持内容安全策略 headers 并提供按模块配置它们的方法。
内容安全策略 (CSP) 是缓解 Cross-Site 脚本 (XSS) 和相关攻击的强大工具。
默认情况下,内容安全策略配置为 report-only 模式,允许商家和开发人员根据他们的自定义代码配置策略。
您当前看到的是 report-only 模式。
您可以通过将 csp_whitelist.xml 添加到自定义模块的 etc 文件夹或主题文件夹来配置自己的自定义 CSP 规则。
您可以使用下面的 link 找到更多信息:
https://devdocs.magento.com/guides/v2.3/extension-dev-guide/security/content-security-policies.html
尝试使用此模块收集 CSP 违规报告并将其转换为 CSP 规则以防止在浏览器控制台中出现警告 - flancer32/mage2_ext_csp
我刚刚将我的 magento 商店从 2.3.4 升级到 2.3.5-p1。 我的商店使用 static.domain.com 和 media.domain.com 来部署静态和媒体内容。
控制台错误消息 - 示例 [仅限报告] 拒绝加载样式表 'URL',因为它违反了以下内容安全策略指令:....
期待很快收到大家的来信!
从版本 2.3.5 开始,Magento 支持内容安全策略 headers 并提供按模块配置它们的方法。
内容安全策略 (CSP) 是缓解 Cross-Site 脚本 (XSS) 和相关攻击的强大工具。
默认情况下,内容安全策略配置为 report-only 模式,允许商家和开发人员根据他们的自定义代码配置策略。
您当前看到的是 report-only 模式。
您可以通过将 csp_whitelist.xml 添加到自定义模块的 etc 文件夹或主题文件夹来配置自己的自定义 CSP 规则。
您可以使用下面的 link 找到更多信息:
https://devdocs.magento.com/guides/v2.3/extension-dev-guide/security/content-security-policies.html
尝试使用此模块收集 CSP 违规报告并将其转换为 CSP 规则以防止在浏览器控制台中出现警告 - flancer32/mage2_ext_csp