Tôi đã tải Disquss trên trang web Wordpress của tôi, đang chạy trên HTTPS. Vấn đề là mặc dù các nhận xét được hiển thị ở cuối trang web, chúng có màu trắng (và vì nền của trang cũng có màu trắng, chúng không hiển thị).WordPress + Disqus + từ chối thực thi tập lệnh nội tuyến
Nếu tôi mở Trình kiểm tra trong Chrome, lỗi sau sẽ được in vào tab Bảng điều khiển.
Refused to execute inline script because it violates the following
Content Security Policy directive: "script-src https://*.twitter.com:*
https://api.adsnative.com/v1/ad.json *.adsafeprotected.com *.google-analytics.com https://glitter-services.disqus.com
https://*.services.disqus.com:* disqus.com http://*.twitter.com:*
a.disquscdn.com api.taboola.com referrer.disqus.com *.scorecardresearch.com
*.moatads.com https://admin.appnext.com/offerWallApi.aspx 'unsafe-eval'
https://mobile.adnxs.com/mob *.services.disqus.com:*". Either the 'unsafe-
inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required
to enable inline execution.
Điều này xảy ra vì sự Blocker mở rộng Popup trong Chrome, nhưng tôi muốn kích hoạt nó với chính sách bảo mật nội dung: http://www.html5rocks.com/en/tutorials/security/content-security-policy/. Về cơ bản, lỗi xảy ra trong chrome-extension: // * scheme, vì vậy tôi cần thêm một mục thích hợp vào Content-Security-Policy để cho phép tiện ích chrome.
Tôi nên vô hiệu hóa chính sách bảo mật cho tiện ích mở rộng chrome như thế nào?