私は驚くべき問題を抱えています。私は私のCSPの設定を有効にしない場合、問題はない、すべて正常に動作します。しかし、CSPを有効にすると、内部リンクは正常に動作しますが、外部リンクは正常に動作しません。私のウェブサイトには(例えば、https://www.matosmaison.fr/avis/perceuses-visseuses/ryobi-rpd1200k)、私はアマゾン、ザノックスなどのリンクを持っています。 CSPを使用している場合、これらのリンクは機能しません。CSPを実行しているときに外部リンクが動作しない
この設定で私の間違いは何ですか?
"csp": {
"defaultSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net"
],
"scriptSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net"
],
"styleSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net",
"'unsafe-inline'"
],
"fontSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net",
"'unsafe-inline'"
],
"imgSrc": [
"'self'",
"www.matosmaison.fr",
"cdn.matosmaison.fr",
"www.google-analytics.com",
"images-na.ssl-images-amazon.com",
"youtube.com",
"www.youtube.com",
"googleads.g.doubleclick.net",
"data:"
],
"sandbox": ["allow-forms", "allow-scripts", "allow-same-origin", "allow-top-navigation"],
"reportUri": "/report-violation",
"objectSrc": []
}私はアマゾン、zanoxなどが、変更なしを追加して試してみました
、それは動作しません。
ありがとうございます!
Amazonなどへのリンクはブラウザ(Chrome 53.0.2785.116)で正常に動作します。表示されたメッセージをブラウザのコンソールログ(F12)に投稿し、ブラウザのバージョンを指定します。 –
CSPヘッダーを削除しました。これは本番サイトです; – MathKimRobin
既にコンソールを試しました。エラーは一切ありません(私はチェックしました。フィルタやメッセージを隠すことのできるものはありません)。 Chromeのバージョン52と53でそれを手に入れました。Firefox 40で実験していません。 – MathKimRobin