WordPress + Disqus + hat die Ausführung des Inline-Skripts abgelehnt

8

Ich habe Disquss auf meiner Wordpress-Website geladen, die auf HTTPS läuft. Das Problem ist, dass, während die Kommentare am unteren Rand der Webseite angezeigt werden, sie weiß sind (und da der Hintergrund der Seite auch weiß ist, sind sie nicht sichtbar).

Wenn ich Inspector in Chrome öffne, wird der folgende Fehler auf der Registerkarte Console angezeigt.

%Vor%

Dies passiert aufgrund der Popup-Blocker-Erweiterung in Chrome, aber ich möchte sie mit der Inhaltssicherheitsrichtlinie aktivieren: Ссылка . Grundsätzlich tritt der Fehler im Schema chrome-extension: // * auf, daher muss ich der Content-Security-Policy einen entsprechenden Eintrag hinzufügen, um Chrome-Erweiterungen zuzulassen.

Wie soll ich die Sicherheitsrichtlinie für Chrome-Erweiterungen deaktivieren?

    
eleanor 28.03.2015, 22:46
quelle

2 Antworten

0
  

Wie soll ich die Sicherheitsrichtlinie für Chrome-Erweiterungen deaktivieren?

Nicht. Zusätzlich können Sie nicht .

  

Ich muss der Content-Security-Policy einen entsprechenden Eintrag hinzufügen, um Chrome-Erweiterungen zuzulassen.

Der CSP von Erweiterungen ist Teil der (lokalen) Erweiterung.

  

Während die Kommentare unten auf der Webseite angezeigt werden, sind sie weiß   Klingt für mich wie eine Angelegenheit von CSS ... was ist mit color: black; für Ihren Text?

Oder kurz: Websites können sich nicht mit Erweiterungen anlegen. Was gut ist - ich möchte nicht, dass Facebook mein CSP deaktiviert und meine persönlichen Porno-Einstellungen (aus dem Add-On von PornLiner) zu meinem Profil sendet.

    
bjoster 23.08.2017 13:39
quelle
0

Das können Sie nicht sinnvoll lösen (oder sollten). Es ist Sache des Herstellers, sich richtig umsetzen . Tatsache ist, dass die Erweiterung versucht, Inline-Code zu injizieren, und sie wird von der Inhaltssicherheitsrichtlinie gestoppt, da der CSP dazu veranlasst wird, diesen zu blockieren. Wie es sich gehört, da die Erweiterung aus ihrer Perspektive nicht von Malware zu unterscheiden ist.

Sie könnten (sollten aber nicht ) der Inhaltssicherheitsrichtlinie Ihrer Site einfach Regeln hinzufügen, damit die Erweiterung ausgeführt werden kann ... aber das ist potenziell gefährlich, unglaublich fallspezifisch und sollte grundsätzlich nur funktionieren In einem Unternehmenskontext, in dem jeder über eine (schlecht codierte) Browsererweiterung verfügt, die für die Arbeit mit Ihrer Website erforderlich ist. Und selbst dann wäre eine Umcodierung der Erweiterung im Allgemeinen vorzuziehen.

    
Ben Brocka 10.01.2018 22:54
quelle