We're calling on all EU-based Mozillians with iOS or iPadOS devices to help us monitor Apple’s new browser choice screens. Join the effort to hold Big Tech to account!

為了改善您的使用體驗,本網站正在進行維護,部分功能暫時無法使用。若本站的文件無法解決您的問題,想要向社群發問的話,請到 Twitter 上的 @FirefoxSupport 或 Reddit 上的 /r/firefox 發問,我們的社群成員將很快會回覆您的疑問。

搜尋 Mozilla 技術支援網站

防止技術支援詐騙。我們絕對不會要求您撥打電話或發送簡訊,或是提供個人資訊。請用「回報濫用」功能回報可疑的行為。

了解更多

Header content-security-policy non onorato correttamente

  • 1 回覆
  • 0 有這個問題
  • 最近回覆由 Andrea

more options

Salve,

come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'"

Grazie, a.p.

Salve, come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'" Grazie, a.p.

被選擇的解決方法

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

從原來的回覆中察看解決方案 👍 0

所有回覆 (1)

more options

選擇的解決方法

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

有幫助嗎?

問個問題

如果您還沒有帳號,您必須先登入帳號 來回覆文章。還沒有帳號的話,只能發問新問題