我刚刚将我的magento存储从2.3.4升级到2.3.5-p1。我的商店正在使用static.domain.com和media.domain.com来部署静态和媒体内容。
控制台错误消息-示例[Report Only]拒绝加载样式表"URL",因为它违反了以下内容安全策略指令:。。。。
期待着很快收到大家的来信!
从2.3.5版本开始,Magento支持内容安全策略标头,并提供按模块配置它们的方法。
内容安全策略(CSP(是一种强大的工具,可以抵御跨站点脚本(XSS(和相关攻击。
默认情况下,内容安全策略是在仅报告模式下配置的,这允许商家和开发人员配置策略以根据其自定义代码工作。
您当前看到的是仅报告模式。
您可以通过将CSP_whitelist.xml添加到自定义模块的etc文件夹或主题文件夹来配置自己的自定义CSP规则。
您可以使用以下链接找到更多信息:
https://devdocs.magento.com/guides/v2.3/extension-dev-guide/security/content-security-policies.html
尝试此模块收集CSP违规报告,并将其转换为CSP规则,以防止浏览器控制台中出现警告-flanecer32/mage2_ext_CSP