我目前正在开发一个shopify嵌入式应用程序,该应用程序在后端使用python flask和shopifyapi库。该应用程序工作正常,可以在除(macos和ios)safari之外的任何浏览器中看到。
我在使用safari时收到的错误如下:
Blocked mixed content
http://app-domain.com/shopify?hmac=xxx..&protocol=https://&shop=shopify-store-name because 'block-all-mixed-content' appears in the Content Security Policy
不知何故safari尝试在shopify管理员访问应用程序时通过http加载一些东西,但是当使用谷歌浏览器,Firefox等时,情况并非如此,一切正常。 Shopify嵌入式应用程序将应用内容加载到iframe中,并在shopify管理页面中显示。
当我查看chrome / firefox调试器中的iframe src值时,我可以看到它正确指向:
https://app-domain.com/shopify?hmac=xxx..&protocol=https://&shop=hopify-store-name
shopify合作伙伴设置中设置的应用重定向和地址也全部使用https。
我没有成功的尝试是:
我在用:
因为我在使用safari时只收到错误,所以我不知道可能是什么问题,并希望有人可以帮助我。
最好的问候多米尼克
看起来很简单......看看这个......
https://ecommerce.shopify.com/c/api-announcements/t/breaking-change-to-safari-itp-2-0-540147
Safari,很快FF,将仇恨置于一个臭名昭着的隐私漏洞......所以你看到这对嵌入式应用程序的Shopify模式有何影响。
这是一个真正的黑客修复,你知道,它只会变得更糟:)