reactjs - 违反以下内容安全策略指令 : *** in Shopify

标签 reactjs amazon-web-services ssl amazon-ec2 shopify

我为 Shopify 制作了一个自定义应用程序。但当我设置应用程序 AWS EC2 时,出现以下错误。

Refused to frame 'https://***.com:2053/' because it violates the following Content Security Policy directive: "frame-src app.myshopify.io *.shopifyapps.com .myshopify.io .myshopify.com https:// shopify-pos://".

奇怪的是,当我在 EC2 上使用 Ngrok 时,它运行良好。另一方面,当我使用原始域时,它不起作用并且出现错误。我已经使用 Certbot 设置了 SSL。我确认直接连接到我的域,而不是通过 shopify 应用程序。我把它提到了这个网站:https://shopify.dev/tutorials/build-a-shopify-app-with-node-and-react .

我已经研究了一周了,但我不知道解决它。大家有没有同样的经历,知道如何解决吗?

最佳答案

CSP 包括 https://。根据the specification这并不意味着任意端口上的 HTTPS,而是仅在默认端口 443 上。

您的自定义应用会使用 https://...:2053,它与允许的协议(protocol)匹配,但与允许的端口不匹配。使用 ngrok 时,协议(protocol)和端口都匹配,因为 ngrok 使用默认端口 443。

关于reactjs - 违反以下内容安全策略指令 : *** in Shopify,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63661376/

上一篇:azure - .Net Core 微服务 : using HTTPS on Kubernetes on Azure (AKS)

下一篇:amazon-web-services - 当我的域名前没有使用 https 时,SSL 认证不起作用

相关文章:

javascript - MUI5 无法使用 jest - SyntaxError : Cannot use import statement outside a module

javascript - Redux——为什么状态都在一处,即使状态不是全局的?

java - jdk 更新后获取 PKIX 路径构建失败 : sun. security.provider.certpath.SunCertPathBuilderException

ssl - 当我在运行 Mosquitto 的服务器上使用 SSL 时收到错误消息?

ssl - 如何验证 RSA 签名的 ECDHE 公钥?

reactjs - 将 React Dropzone Uploader 与自定义输入字段结合使用

javascript - 在异步操作中在新窗口中打开签名的 S3 URL 时出错

amazon-web-services - 我可以设置 AWS CodeDeploy 的用户吗?

amazon-web-services - 如何使用 CloudFormation 创建 OpsWorks 用户?

amazon-web-services - 在 AWS Application LB 之上添加 AWS Cloudfront 有什么好处?

©2024 IT工具网  联系我们