Nenhuma resposta geralmente significa que é um bug e ninguém tem sugestões. A edição 882145 foi aberta.
Durante a criação de um site no WordPress, o personalizador não carregava o quadro para exibir a página. Aqui está o erro no Chrome.
Refused to display 'https://example.com/?customize_changeset_uuid=....' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors https://Example.com".
Observe que o HOST está em minúsculas na URL enquanto está misturado na diretiva frame-ancestors . Se eu alterar o Endereço do WordPress (URL) para minúsculas nas configurações do WordPress, o Chrome carregará a página. Isso implica que o Chrome trata o HOST como diferencia maiúsculas de minúsculas. O Firefox carrega o quadro nos dois casos.
De minha breve leitura através de 4.2 Sintaxe da lista de fontes do Content Security Policy Level 2, seção 4.2.2. Expressões de correspondência de origem , o item 4.7 indica que o HOST não faz distinção entre maiúsculas e minúsculas.
- If the first character of the source expression’s host-part is not an U+002A ASTERISK character (*) and url-host is not a case insensitive match for the source expression’s host-part, then return does not match.
Este é um bug com o Chrome? Eu estou entendendo mal a sensibilidade do caso CSP2 com hosts?
Aqui estão as versões, caso alguém esteja se perguntando.
Tags security google-chrome