magento - Magento 2.3.5-p1 由于内容安全策略,前端为空白
问题描述
我只是将我的 magento 商店从 2.3.4 升级到 2.3.5-p1。我的商店使用 static.domain.com 和 media.domain.com 来部署静态和媒体内容。
控制台错误消息 - 示例 [仅报告] 拒绝加载样式表“URL”,因为它违反了以下内容安全策略指令: ....
期待很快收到大家的来信!
解决方案
从 2.3.5 版本开始,Magento 支持内容安全策略标头,并提供了按模块配置它们的方法。
内容安全策略 (CSP) 是一种强大的工具,可以缓解跨站点脚本 (XSS) 和相关攻击。
默认情况下,内容安全策略配置为仅报告模式,允许商家和开发人员配置策略以根据他们的自定义代码工作。
您当前看到的是仅报告模式。
您可以通过将 csp_whitelist.xml 添加到自定义模块的 etc 文件夹或主题文件夹来配置自己的自定义 CSP 规则。
您可以使用以下链接找到更多信息:
https://devdocs.magento.com/guides/v2.3/extension-dev-guide/security/content-security-policies.html
推荐阅读
- python-3.x - Python中每个字符串前后各加一个空格
- node.js - 如何使用 mongoose 根据 mongodb 中子字段的值获取数据?
- javascript - 单击角度 9 中页面的其他位置时隐藏通知
- reactjs - 获取 onClick() 函数中的最新值
- regex - 正则表达式和 SQLITE
- django - 如何在没有管理面板的情况下使用 django-allauth 设置 google oauth
- php - 获取错误:语法错误,PHP 电子表格 1.8.0 版中出现意外的“=”
- node.js - 带有 ES6 模块、Typescript 和 Winston 的 node.js:“错误 TS2307:找不到模块‘winston’”
- html - 如何将 h1 分组并一起列出?
- go - 理解 golang 中的继承与组合