获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞
Refused to frame '' because it violates the following Content Security Policy directive: "frame-src *" 我也遇到类似问题,网站配置了csp, frame-src必须配置成* wx-open-launch-app才生效,但是又不希望配置成* ,并且就算配置成*也仍然还会有提示报错
wx-open-launch-app 对网站csp有要求https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_Open_Tag.html 微信web页面开发新推出的开放标签 wx-open-launch-app 对网站的csp设置有要求。 我的网站本身配置了csp,引入 wx-open-launch-app 的时候,首先出现了 script-src 'unsafe-eval' 相关报错。 [图片] 我给 script-src 添加了 'unsafe-eval' (其实我本不想这样做,希望能用 nonce-*的方式),出现了第二个报错 [图片] 这个找不到可以解决的方法,唯一的方式似乎是删除 'frame-src' 'child-src' 'default-src'的所有配置。 希望官方有更优的解决方案,或者有对应的Q&A
2020-07-20