ในขณะที่สร้างเว็บไซต์ใน WordPress Customizer จะไม่โหลดเฟรมเพื่อแสดงหน้าเว็บ นี่คือข้อผิดพลาดใน Chrome
ปฏิเสธที่จะแสดง ' https://example.com/?customize_changeset_uuid= .... ' ในเฟรมเพราะบรรพบุรุษละเมิดคำสั่งนโยบายความปลอดภัยเนื้อหาต่อไปนี้: "frame-ancestors https://Example.com "
ขอให้สังเกตว่า HOST นั้นเป็นตัวพิมพ์เล็กใน URL ในขณะที่มันเป็นตัวพิมพ์เล็กในคำสั่งบรรพบุรุษเฟรม หากฉันเปลี่ยนที่อยู่ WordPress (URL)เป็นตัวพิมพ์เล็กในการตั้งค่า WordPress Chrome จะโหลดหน้าเว็บ หมายความว่า Chrome ปฏิบัติกับ HOST เป็นตัวพิมพ์เล็กหรือใหญ่ Firefox โหลดเฟรมทั้งสองกรณี
จากการอ่านสั้น ๆ ของฉันผ่าน 4.2 รายการแหล่งที่มาไวยากรณ์ของนโยบายความปลอดภัยของเนื้อหาระดับ 2 ส่วน4.2.2 การจับคู่นิพจน์ต้นฉบับรายการ 4.7 ระบุว่า HOST ไม่คำนึงถึงขนาดตัวพิมพ์
- หากอักขระตัวแรกของ host-part ของนิพจน์ต้นทางไม่ใช่อักขระ ASTERISK U + 002A ASTERISK (*) และ url-host ไม่ใช่การจับคู่แบบคำนึงถึงขนาดตัวพิมพ์สำหรับ host-part ของนิพจน์ต้นทางการส่งคืนจะไม่ตรงกัน
นี่เป็นข้อบกพร่องของ Chrome ใช่ไหม ฉันเข้าใจผิดว่ามีความไวตัวพิมพ์เล็กและตัวใหญ่ของ CSP2 กับโฮสต์หรือไม่
นี่คือรุ่นในกรณีที่ทุกคนสงสัย
- Google Chrome รุ่น 68.0.3440.106 (รุ่นเป็นทางการ) (64 บิต) (ใน openSUSE Leap 15.0)
- Firefox 61.0.2 (64- บิต) (ที่ openSUSE Leap 15.0)
- nginx 1.15.2-111.1 (บน openSUSE Leap 42.3)
- WordPress 4.9.8