Google Chrome(21.0.1180.89)に更新した後に気付きました。開発者タブにエラーが表示されています。私自身のphpMyAdminサイトにアクセスした場合は特にそうです。コンテンツセキュリティポリシーの指示が認識されない
クロスサイトスクリプティングとは全く同じで、ある種のセキュリティがあります。解決するために何かできることはありますか?
Unrecognized Content-Security-Policy directive 'allow'.
Unrecognized Content-Security-Policy directive 'options'.
allowとoptionsディレクティブは、両方のコンテンツセキュリティポリシーのMozillaの元の定義の一部です。 Chromeはcurrent W3C standardを実装しています。これはMozillaの元の提案からいくつかの変更を加えました。
allowはdefault-srcに置き換え、およびその他のCSPディレクティブのデフォルトのソースリストを設定されています。optionsは、script-srcまたはstyle-srcディレクティブのいずれかに'unsafe-inline'および'unsafe-eval'(一重引用符で囲まれた)ソースに置き換えられました。X-Content-Security-Policyヘッダーを使用して、古いスタイルのディレクティブはどちらもFirefoxで動作します。ウェブサイトがWebKitプレフィックスヘッダ(X-WebKit-CSP)を配信する場合は、現在の標準を使用する必要があります。
WebKitは、トランクに固定されていないヘッダー(Content-Security-Policy)を実装しており、今後数ヶ月間安定したWebKitベースのブラウザーに展開する必要があります。カノニカルヘッダーをまだ設定していない場合は、今考えてみましょう。 :)
Chrome v48.0.2564.116 m 「祖先のフレーム祖先が認識できません」で同様のエラーが発生しました。 IE 11、FF、サファリでは正常に動作します。
これはChromeの警告メッセージであり、サイトの機能には影響しません。
私はこの問題も抱えています。私はWindows XPではChromeの "21.0.1180.89 m"です。これは、ページ上のjavascriptの実行を停止させます。つまり、UIの一部が機能していないことを意味します。 –