我刚刚将我的 magento 商店从 2.3.4 升级到 2.3.5-p1。 我的商店使用 static.domain.com 和 media.domain.com 来部署静态和媒体内容。
控制台错误消息 - 示例 [仅限报告] 拒绝加载样式表“URL”,因为它违反了以下内容安全策略指令:....
期待尽快收到大家的来信!
最佳答案
从版本 2.3.5 开始,Magento 支持内容安全策略 header ,并提供按模块配置它们的方法。
内容安全策略 (CSP) 是缓解跨站脚本 (XSS) 和相关攻击的强大工具。
默认情况下,内容安全策略配置为仅报告模式,允许商家和开发者配置策略以根据其自定义代码发挥作用。
您当前看到的是仅报告模式。
您可以通过将 csp_whitelist.xml 添加到自定义模块的 etc 文件夹或主题文件夹来配置自己的自定义 CSP 规则。
您可以使用以下链接找到更多信息:
https://devdocs.magento.com/guides/v2.3/extension-dev-guide/security/content-security-policies.html
关于Magento 2.3.5-p1 由于内容安全策略,前端为空白,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61592347/