При создании сайта в WordPress, Customizer не загружает фрейм для отображения страницы. Здесь ошибка в Chrome.
Отказано в отображении « https://example.com/?customize_changeset_uuid=....» во фрейме, поскольку предок нарушает следующую директиву политики безопасности содержимого: «фрейм-предки https://Example.com ».
Обратите внимание, что HOST в URL-адресе является строчным, а в директиве frame-ancestors используется смешанный регистр. Если я изменю адрес WordPress (URL) на строчный в настройках WordPress, Chrome загрузит страницу. Это означает, что Chrome рассматривает HOST как чувствительный к регистру. Firefox загружает кадр в обоих случаях.
Из моего краткого прочтения 4.2 Синтаксис списка источников уровня безопасности контента уровня 2, раздел 4.2.2.Соответствуя исходным выражениям, пункт 4.7 утверждает, что HOST нечувствителен к регистру.
- Если первый символ части хоста исходного выражения не является символом ASTERISK U+002A (*), а url-host не является регистронезависимым для хост-части исходного выражения, возвращаемое значение не совпадает.
Это ошибка с Chrome? Я неправильно понимаю чувствительность к регистру CSP2 с хостами?
Вот версии на случай, если кому-то интересно.
- Google Chrome версии 68.0.3440.106 (официальная сборка) (64-разрядная версия) (в openSUSE Leap 15.0)
- Firefox 61.0.2 (64-разрядная версия) (в openSUSE Leap 15.0)
- nginx 1.15.2-111.1 (в openSUSE Leap 42.3)
- WordPress 4.9.8