Magento 2.3.5-p1 由于内容安全策略,前端为空白

标签 magento magento-2.3

我刚刚将我的 magento 商店从 2.3.4 升级到 2.3.5-p1。 我的商店使用 static.domain.com 和 media.domain.com 来部署静态和媒体内容。

控制台错误消息 - 示例 [仅限报告] 拒绝加载样式表“URL”,因为它违反了以下内容安全策略指令:....

期待尽快收到大家的来信!

最佳答案

从版本 2.3.5 开始,Magento 支持内容安全策略 header ,并提供按模块配置它们的方法。

内容安全策略 (CSP) 是缓解跨站脚本 (XSS) 和相关攻击的强大工具。

默认情况下,内容安全策略配置为仅报告模式,允许商家和开发者配置策略以根据其自定义代码发挥作用。

您当前看到的是仅报告模式。

您可以通过将 csp_whitelist.xml 添加到自定义模块的 etc 文件夹或主题文件夹来配置自己的自定义 CSP 规则。

您可以使用以下链接找到更多信息:

https://devdocs.magento.com/guides/v2.3/extension-dev-guide/security/content-security-policies.html

关于Magento 2.3.5-p1 由于内容安全策略,前端为空白,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61592347/

上一篇:python - "SyntaxError: non-default argument follows default argument"的含义

下一篇:linux - 在 Manjaro 中阻止某些软件更新

相关文章:

php - 使用 Magento 2.3.3 p1 后遇到的问题

php - magento 自定义布局更新

php - Magento 1.7 : Strict Notice warning after SUPEE-10975 security patch

php - Magento Questions 获取客户详细信息并且 onepage/checkout/success 不发送电子邮件

php - 按首选项覆盖 Magento_SalesRule ResourceModel 会引发错误 : Type Error occurred when creating object

api - 如何使用 REST API 在 magento 2 中清除报价/购物车

php - 比较两个 CSV 文件并更新主 CSV 上的价格

php - 在 Paypal 付款页面上按“后退”按钮后,我的购物车在 Magento 1.7 中被清除

magento - 通知 : Undefined offset: 2 in vendor\magento\framework\Encryption\Encryptor. php

magento2 - 错误 : DDL statements are not allowed in transactions while running setup:upgrade. 运行数据补丁

©2024 IT工具网  联系我们