Heroku 附加 Edge CDN 覆盖 Content-Security-Policy 标头
问题描述 投票:0回答:1
我目前通过 Heroku 为我的 Shopify 应用程序提供服务。 由于 Shopify 应用程序是在商家后台的 iframe 内加载的,因此要求之一是正确设置
Content-Security-Policyframe-ancestors我将 Edge CDN 添加到我的 Heroku 实例中以缩短加载时间。实施似乎效果很好。
但是当我将应用程序 URL 更改为新的 cloudfront URL 时,该应用程序未在 Shopify 后台加载。
检查标题时,显示
Content-Security-Policy: frame-ancestors 'none';控制台显示:
Refused to frame 'https://d247hdgomt4lwm.cloudfront.net/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'none'".直接从 url 加载它,相同的标头将被设置为 i.e.
Content-Security-Policy: frame-ancestors https://better-bullets.myshopify.com https://admin.shopify.com https://*.spin.dev;有谁知道a)为什么标头被覆盖以及b)我将如何解决这个问题?
谢谢!
这是我的 Edge 仪表板:
这是Edge CDN网络请求:
这是默认的 Heroku 网络请求(这个工作正常):
1个回答
0
投票
投票
我也有同样的问题,请问你解决了吗?
最新问题
- DataTables 日期范围过滤器,未获取第一个日期
- 使用 python 进行网页抓取(黑客新闻)
- ArrayOutOfBoundException 二维数组 Java
- 协程调度程序仅限于单个线程
- 如何从react-native修复此错误?
- 如何更新set的元素
- 为什么 ts-loader 不编译我的打字稿?
- 远程连接mongodb - 无法连接
- 如何在C中对文件缓冲区进行异或并输出到新文件[关闭]
- Jenkins 作为 Docker 容器丢失了 docker-compose up 上的所有管道?
- 如何为postgres中的所有行生成随机字符串
- JSON 数组 mule 4 dataweave 中的迭代
- 查找所有数据集行中的交集
- 带有递归的Python算术函数
- Python & Pandas:显示所有行而不省略
- Python 正则表达式模式查找器
- Golan 创建输入整数的平方和的输出
- 错误:找不到react-redux上下文值;请确保该组件在 React Native Expo App 中被包裹在 <Provider> 中
- 使用 @MockBean 的 Spring Boot 测试无法模拟映射器
- 当前用户使用Python的环境变量
© www.soinside.com 2019 - 2024. All rights reserved.