Google Chrome (21.0.1180.89) に更新した後、開発者タブに多くのエラーが表示されることに気付きました。特に、自分の phpMyAdmin サイトにアクセスした場合。
すべて同じで、クロスサイト スクリプティングに対するある種のセキュリティがあります。解決するために私にできることはありますか?
Unrecognized Content-Security-Policy directive 'allow'.
Unrecognized Content-Security-Policy directive 'options'.
およびディレクティブはallow、optionsどちらも Mozilla のコンテンツ セキュリティ ポリシーの元の定義の一部です。Chrome は、Mozilla の当初の提案からいくつかの変更を加えた現在の W3C 標準を実装しています。
allowに置き換えられdefault-src、他の CSP ディレクティブのデフォルト ソース リストを設定します。optionsまたはディレクティブのソースが'unsafe-inline'and (一重引用符付き)に置き換えられました。'unsafe-eval'script-srcstyle-srcこれらの古いスタイルのディレクティブは両方とも、X-Content-Security-Policyヘッダーを使用して Firefox でも機能します。ウェブサイトが WebKit プレフィックス付きヘッダー ( X-WebKit-CSP) を配信する場合、現在の標準を使用する必要があります。
WebKit はContent-Security-Policyトランクにプレフィックスのないヘッダー ( ) を実装しており、今後数か月で安定した WebKit ベースのブラウザーに展開される予定です。正規ヘッダーをまだ設定していない場合は、今が検討を始める良い機会です。:)