内容安全策略-Twitter嵌入式视频_Twitter_Embed_Content Security Policy

内容安全策略-Twitter嵌入式视频

twitter

内容安全策略-Twitter嵌入式视频,twitter,embed,content-security-policy,Twitter,Embed,Content Security Policy,我在移动应用程序的webview中嵌入了一个twitter视频（Tianium，但这并不重要）。单击视频播放时，我看到以下错误：拒绝在帧中显示“[url]”，因为祖先违反了以下内容安全策略指令：“帧祖先*” 导致此问题的原因是webview内容是通过从本地文件路径加载的Hogan模板填充的。如果我只是将嵌入代码复制到桌面上的一个文件中，然后在Chrome中打开该文件，我会遇到同样的错误。它在iOS的webview中工作正常，在Firefox中本地文件工作正常，因此这似乎与Chrome有关为

我在移动应用程序的webview中嵌入了一个twitter视频（Tianium，但这并不重要）。单击视频播放时，我看到以下错误：

拒绝在帧中显示“[url]”，因为祖先违反了以下内容安全策略指令：“帧祖先*”

导致此问题的原因是webview内容是通过从本地文件路径加载的Hogan模板填充的。如果我只是将嵌入代码复制到桌面上的一个文件中，然后在Chrome中打开该文件，我会遇到同样的错误。它在iOS的webview中工作正常，在Firefox中本地文件工作正常，因此这似乎与Chrome有关

为什么框架祖先的通配符会失败

在我目前的设置中有没有办法解决这个问题

如果从文件系统加载模板是个问题，您可以尝试将

文件系统：

添加到您的框架祖先，如：

框架祖先*文件系统：

请参阅以获取更多信息…不幸的是，CSP是在twitter嵌入url的响应头中定义的，因此我无法修改它。