内容安全策略-Twitter嵌入式视频
我在移动应用程序的webview中嵌入了一个twitter视频(Tianium,但这并不重要)。单击视频播放时,我看到以下错误: 拒绝在帧中显示“[url]”,因为祖先违反了 以下内容安全策略指令:“帧祖先*” 导致此问题的原因是webview内容是通过从本地文件路径加载的Hogan模板填充的。如果我只是将嵌入代码复制到桌面上的一个文件中,然后在Chrome中打开该文件,我会遇到同样的错误。它在iOS的webview中工作正常,在Firefox中本地文件工作正常,因此这似乎与Chrome有关内容安全策略-Twitter嵌入式视频,twitter,embed,content-security-policy,Twitter,Embed,Content Security Policy,我在移动应用程序的webview中嵌入了一个twitter视频(Tianium,但这并不重要)。单击视频播放时,我看到以下错误: 拒绝在帧中显示“[url]”,因为祖先违反了 以下内容安全策略指令:“帧祖先*” 导致此问题的原因是webview内容是通过从本地文件路径加载的Hogan模板填充的。如果我只是将嵌入代码复制到桌面上的一个文件中,然后在Chrome中打开该文件,我会遇到同样的错误。它在iOS的webview中工作正常,在Firefox中本地文件工作正常,因此这似乎与Chrome有关 为
如果从文件系统加载模板是个问题,您可以尝试将
文件系统:
添加到您的框架祖先,如:框架祖先*文件系统:
请参阅以获取更多信息…不幸的是,CSP是在twitter嵌入url的响应头中定义的,因此我无法修改它。