WordPress + Disqus + 인라인 스크립트 실행 거부

WordPress + Disqus + 인라인 스크립트 실행 거부

HTTPS에서 실행되는 워드프레스 웹사이트에 Disquss를 로드했습니다.문제는 코멘트가 웹 페이지 하단에 표시되지만 흰색(페이지 배경도 흰색이기 때문에 보이지 않음)이라는 것입니다.

Chrome에서 Inspector를 열면 콘솔 탭에 다음 오류가 인쇄됩니다.

    Refused to execute inline script because it violates the following
 Content Security Policy directive: "script-src https://*.twitter.com:* 
https://api.adsnative.com/v1/ad.json *.adsafeprotected.com *.google-analytics.com https://glitter-services.disqus.com 
https://*.services.disqus.com:* disqus.com http://*.twitter.com:* 
a.disquscdn.com api.taboola.com referrer.disqus.com *.scorecardresearch.com 
*.moatads.com https://admin.appnext.com/offerWallApi.aspx 'unsafe-eval' 
https://mobile.adnxs.com/mob *.services.disqus.com:*". Either the 'unsafe-
inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required
 to enable inline execution.

이 문제는 Chrome의 팝업 차단 확장으로 인해 발생하지만 콘텐츠 보안 정책 http://www.html5rocks.com/en/tutorials/security/content-security-policy/을 사용하여 활성화하고 싶습니다. 기본적으로 이 오류는 chrome-blocker://* 스킴에서 발생합니다.따라서 Chrome 확장을 허용하기 위해 Content-Security-Policy에 적절한 엔트리를 추가해야 합니다.

크롬 확장에 대한 보안 정책을 비활성화하려면 어떻게 해야 합니까?

이것은 당신이 의미 있게 해결할 수 있는 것이 아니다.적절한 실장은 확장 벤더의 책임입니다.사실 확장이 인라인 코드 주입을 시도하고 있으며 CSP가 이를 차단하기 위해 Content Security 정책에 의해 중지되고 있습니다.당연히 확장기능은 멀웨어와 구별할 수 없기 때문입니다.

사이트의 콘텐츠 보안 정책에 규칙을 추가하여 확장을 실행할 수 있습니다.그러나 이는 잠재적으로 위험하고 케이스에 따라 다르며 기본적으로는 모든 사용자가 사이트와 연동하기 위해 필요한 브라우저 확장을 가지고 있는 엔터프라이즈 컨텍스트에서만 수행되어야 합니다.그 후에도 일반적으로 확장자를 재코딩하는 것이 좋습니다.

크롬 확장에 대한 보안 정책을 비활성화하려면 어떻게 해야 합니까?

안 돼. 게다가 안 돼.

Chrome 확장을 허용하려면 Content-Security-Policy에 적절한 항목을 추가해야 합니다.

확장 CSP는 (로컬) 확장의 일부입니다.

코멘트는 Web 페이지의 하부에 표시되어 있습니다만, 흰색입니다.저에게는 CSS의 문제처럼 들립니다...어때color: black;당신의 문자를 위해?

또는 요약: 웹 사이트가 확장자를 처리할 수 없습니다.Facebook이 CSP를 무효로 해, 개인 포르노 프리퍼런스(FornLiner addon)를 프로파일로 송신하는 것을 원하지 않습니다.

언급URL : https://stackoverflow.com/questions/29323506/wordpress-disqus-refused-executing-inline-script