我为 Shopify 制作了一个自定义应用程序。但当我设置应用程序 AWS EC2 时,出现以下错误。
Refused to frame 'https://***.com:2053/' because it violates the following Content Security Policy directive: "frame-src app.myshopify.io *.shopifyapps.com .myshopify.io .myshopify.com https:// shopify-pos://".
奇怪的是,当我在 EC2 上使用 Ngrok 时,它运行良好。另一方面,当我使用原始域时,它不起作用并且出现错误。我已经使用 Certbot 设置了 SSL。我确认直接连接到我的域,而不是通过 shopify 应用程序。我把它提到了这个网站:https://shopify.dev/tutorials/build-a-shopify-app-with-node-and-react .
我已经研究了一周了,但我不知道解决它。大家有没有同样的经历,知道如何解决吗?
最佳答案
CSP 包括 https://
。根据the specification这并不意味着任意端口上的 HTTPS,而是仅在默认端口 443 上。
您的自定义应用会使用 https://...:2053
,它与允许的协议(protocol)匹配,但与允许的端口不匹配。使用 ngrok 时,协议(protocol)和端口都匹配,因为 ngrok 使用默认端口 443。
关于reactjs - 违反以下内容安全策略指令 : *** in Shopify,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63661376/