私は驚くべき問題に遭遇します。CSP構成を有効にしなくても、問題ありません。すべて正常に機能します。しかし、CSPをアクティブにすると、内部リンクは正常に機能しますが、外部リンクは機能しません。私のウェブサイト(たとえば、ここではhttps://www.matosmaison.fr/avis/perceuses-visseuses/ryobi-rpd1200k)に、amazon、zanoxなどへのリンクがあります。これらのリンクは、CSPを使用している場合は機能しません。
この設定での私の間違いは何ですか?
"csp": {
"defaultSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net"
],
"scriptSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net"
],
"styleSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net",
"'unsafe-inline'"
],
"fontSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net",
"'unsafe-inline'"
],
"imgSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net",
"data:"
],
"sandbox": ["allow-forms", "allow-scripts", "allow-same-origin", "allow-top-navigation"],
"reportUri": "/report-violation",
"objectSrc": []
}
アマゾン、ザノックスなどを追加してみましたが、変更はなく、動作しません。
前もって感謝します !
わかりました、私は解決策を見つけました。新しい「_blank」タブを開くことは、ポップアップを開くことと見なされます。したがって、サンドボックスモードでは、このメッセージを表示できます
「allow-popups」権限が設定されていないサンドボックスフレームでリクエストが行われたため、新しいウィンドウで「[yourlink]」を開くのをブロックしました。
簡単なJSコマンドで再現できます:
window.open('[your link]', '_blank')
それを修正するには、この部分を追加する必要があります:
"sandbox": ["allow-popups"]
または、値「allow-popups」を使用してサンドボックスパーツを完成させます。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加