Полезная информация

Пользователи не любят читать документацию. Станьте оригинальным, будьте не как все. Ознакомьтесь с нашей базой знаний.

№124-04-2017 12:19:36

andressc
Участник
 
Группа: Members
Зарегистрирован: 24-04-2017
Сообщений: 1
UA: Firefox 53.0

Проблема с CSP (Политика Защиты Контента) с русскими доменами

Здравствуйте! С недавнего времени возникла проблема с CSP на русских доменах. Мозила блокирует фрейм контакта (виждет авторизации) на сайте у которого русский домен рф. Пробовал включать CSP, не помогло, уже не знаю что и делать
вот пример моего CSP,

default-src 'self' vk.com *.vk.com https://vk.com https://*.vk.com ; img-src 'self' vk.com *.vk.com https://vk.com https://*.vk.com yastatic.net *.yandex.ru *.googlesyndication.com *.google-analytics.com; style-src 'self' 'unsafe-inline' vk.com *.vk.com https://vk.com https://*.vk.com; script-src 'self' 'unsafe-inline' 'unsafe-eval' vk.com *.vk.com https://vk.com https://*.vk.com *.yandex.ru yandex.st userapi.com *.google-analytics.com *.googlesyndication.com *.gstatic.com; object-src 'self' vk.com *.vk.com https://vk.com https://*.vk.com *.gstatic.com; connect-src 'self' 'unsafe-inline' vk.com *.vk.com https://vk.com https://*.vk.com *.yandex.ru; frame-src 'self' vk.com *.vk.com https://vk.com https://*.vk.com userapi.com *.doubleclick.net https://*.doubleclick.net *.yandex.ru; font-src 'self'; report-uri http://site.ru/csp.php;

но все равно выдает что запрещено политикой защиты контента

сайт на котором можно посмотреть проблему тут https://две-копейки.рф/accaunt/

на других браузерах проблемы нет, только с мозилой (при отключении в about:config строки security.csp.enable естественно проблема исчезает, но это не решение разумеется)

подскажите пожалуйста как решить эту проблему, я уже все перепробовал

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]