https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_Open_Tag.html
微信web页面开发新推出的开放标签 wx-open-launch-app 对网站的csp设置有要求。
我的网站本身配置了csp,引入 wx-open-launch-app 的时候,首先出现了 script-src 'unsafe-eval' 相关报错。
我给 script-src 添加了 'unsafe-eval' (其实我本不想这样做,希望能用 nonce-*的方式),出现了第二个报错
这个找不到可以解决的方法,唯一的方式似乎是删除 'frame-src' 'child-src' 'default-src'的所有配置。
希望官方有更优的解决方案,或者有对应的Q&A
wx-open-subscribe也有类似的问题,只要设置了frame-src,不管怎么设置都会导致订阅标签出不来,删除掉就出来了,但是业务需要设置frame-src,三年多过去了,腾讯真有你的
frame-src https://*.qq.com webcompt:
具体详见:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_Open_Tag.html#23
搜索csp
Refused to frame '' because it violates the following Content Security Policy directive: "frame-src *"
我也遇到类似问题,网站配置了csp, frame-src必须配置成* wx-open-launch-app才生效,但是又不希望配置成* ,并且就算配置成*也仍然还会有提示报错
你好,问题已知,我们近期修复。