web-dev-qa-db-ja.com

コンテンツセキュリティポリシーにより、Magento 2.3.5-p1フロントエンドは空白です

Magentoストアを2.3.4から2.3.5-p1にアップグレードするだけです。私のストアでは、展開された静的コンテンツとメディアコンテンツにstatic.domain.comとmedia.domain.comを使用しています。

コンソールエラーメッセージ-例[レポートのみ]次のコンテンツセキュリティポリシーディレクティブに違反しているため、スタイルシート 'URL'のロードを拒否しました:....

皆様からのご連絡お待ちしております!

2
Xin Li

このモジュールを試してCSP違反レポートを収集し、それをCSPルールに変換して、ブラウザーコンソールでの警告を防止します- flancer32/mage2_ext_csp

1
Alex Gusev

バージョン2.3.5以降、Magentoはコンテンツセキュリティポリシーヘッダーをサポートし、モジュールごとに構成する方法を提供します。

コンテンツセキュリティポリシー(CSP)は、クロスサイトスクリプティング(XSS)および関連する攻撃を軽減する強力なツールです。

デフォルトでは、コンテンツセキュリティポリシーはレポート専用モードで構成されます。これにより、マーチャントと開発者はカスタムコードに従って機能するようにポリシーを構成できます。

現在表示されているのはレポート専用モードです。

カスタムモジュールのetcフォルダーまたはテーマフォルダーにcsp_whitelist.xmlを追加することで、独自のカスタムCSPルールを構成できます。

あなたは以下のリンクを使用してもっと見つけることができます:

https://devdocs.magento.com/guides/v2.3/extension-dev-guide/security/content-security-policies.html

3
andy jones