WordPress में एक साइट का निर्माण करते समय, Customizer पृष्ठ प्रदर्शित करने के लिए फ्रेम लोड नहीं करेगा। यहाँ Chrome में त्रुटि है।
प्रदर्शित करने से इनकार कर दिया ' https://example.com/?customize_changeset_uuid= .... 'एक फ्रेम में क्योंकि पूर्वज निम्नलिखित सामग्री सुरक्षा नीति के निर्देशों का उल्लंघन करता है: "फ्रेम-पूर्वजों https://Example.com "।
ध्यान दें कि HOST URL में कम है, जबकि यह मिश्रित मामला है फ्रेम पूर्वजों निर्देश। अगर मैं बदलूं वर्डप्रेस एड्रेस (URL) वर्डप्रेस सेटिंग्स में कम करने के लिए, क्रोम पेज लोड करता है। इसका मतलब यह है कि क्रोम HOST को संवेदनशील मानते हैं। फ़ायरफ़ॉक्स दोनों मामलों में फ्रेम लोड करता है।
सामग्री सुरक्षा नीति स्तर 2, अनुभाग के 4.2 स्रोत सूची सिंटैक्स के माध्यम से मेरे संक्षिप्त पढ़ने से 4.2.2। मैचिंग सोर्स एक्सप्रेशंस , आइटम 4.7 बताता है कि HOST असंवेदनशील है।
- यदि स्रोत अभिव्यक्ति के मेजबान-भाग का पहला वर्ण U + 002A ASTERISK वर्ण (*) नहीं है और url- होस्ट स्रोत अभिव्यक्ति के मेजबान-भाग के लिए असंवेदनशील मैच नहीं है, तो रिटर्न मैच नहीं करता है।
क्या यह क्रोम के साथ एक बग है? क्या मैं CSP2 केस सेंसिटिविटी w / r होस्ट को गलत समझ रहा हूं?
यदि कोई आश्चर्यचकित है तो यहां संस्करण हैं।
- Google Chrome संस्करण 68.0.3440.106 (आधिकारिक बिल्ड) (64-बिट) (खुले तौर पर लीप 15.0 पर)
- फ़ायरफ़ॉक्स 61.0.2 (64-बिट) (ओपनसेप लीप 15.0 पर)
- nginx 1.15.2-111.1 (ओपनसाइड लीप 42.3 पर)
- वर्डप्रेस 4.9.8