WordPressでサイトを構築する際、カスタマイザーはページを表示するためのフレームをロードしませんでした。これがChromeのエラーです。
祖先が次のコンテンツセキュリティポリシーディレクティブ「frame-ancestors https://Example.com」に違反しているため、フレームに「https://example.com/?customize_changeset_uuid= ....」を表示することを拒否しました。
HOSTはURLで小文字ですが、frame-ancestorsディレクティブでは大文字と小文字が混在しています。私が変更した場合はWordPressのアドレス(URL)を WordPressの設定に小文字に、Chromeはページをロードします。これは、Chromeがホストを大文字と小文字を区別するものとして扱うことを意味します。Firefoxはどちらの場合でもフレームをロードします。
コンテンツセキュリティポリシーレベル2の4.2ソースリストの構文4.2.2を読んだ私の短いから。一致するソース式、項目4.7では、ホストは大文字と小文字を区別しません。
- ソース式のホスト部分の最初の文字がU + 002Aアスタリスク文字(*)ではなく、url-hostがソース式のホスト部分の大文字と小文字を区別しない一致でない場合、returnは一致しません。
これはChromeのバグですか?ホストとCSP2の大文字と小文字の区別を誤解していますか?
誰かが疑問に思っている場合のバージョンを以下に示します。
- Google Chromeバージョン68.0.3440.106(公式ビルド)(64ビット)(openSUSE Leap 15.0で)
- Firefox 61.0.2(64ビット)(openSUSE Leap 15.0上)
- nginx 1.15.2-111.1(openSUSE Leap 42.3上)
- WordPress 4.9.8