- Home
- Categorie
- Coding e Sistemistica
- HTML e CSS
- Come abilitare (iframe) da Content Security Policy?
-
Come abilitare (iframe) da Content Security Policy?
Salve. Dopo aver attivato Content Security Policy, sul mio sito, i banner di Amazon non sono più visibili. Da un'ispezione del codice indica che si tratta di un (iframe). Come fare?
1 Risposta
-
-
Ciao a tutti e scusate il ritarto.
Le direttive per usare CSP con iframe sono le seguenti
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-srcLa domanda è per quale esigenza hai implementato CSP? Se eroghi contenuti dinamici dove non conosci a priori la source usare CSP può essere problematico.
Se invece hai una lista predefinita dovresti farcela.
1 Risposta
-
@juanin Ho usato il plugin (GD Security Header) per abilitae CSP. Dunque nella sezione (Frame) basta inserire l'Url del banner di amazon, ovvero questo...
Url copiata dopo aver cliccato su Ispeziona del banner non più visualizzato.
1 Risposta
-
@kyle46 si dorvesti mettere il dominio src. Ma verifica che poi non sia dinamico.
-
@juanin Un esempio, per favore con src, in base all'url di cui sopra. Grazie.
-
@kyle46 hai letto il link sopra?
Content-Security-Policy: frame-src https://rcm-eu.amazon-adsystem.comIo comunque non userei quel plugin se non hai idea di cosa sia CSP.
-
@juanin Sì l'ho letto, e ho fatto tutto come descritto, ma i banner continuano a non visualizzarsi. Grazie lo stesso per l'aiuto.
-
@kyle46 allora come dicevo all'interno iframe poi ci sono altre src. Dovresti disabilitare CSP.
-
@juanin Questo è il codice iframe completo del banner...
<iframe style="width:120px;height:240px;" marginwidth="0" marginheight="0" scrolling="no" frameborder="0" src="//rcm-eu.amazon-adsystem.com/e/cm?lt1=_blank&bc1=000000&IS2=1&bg1=FFFFFF&fc1=000000&lc1=0000FF&t=21980-21&o=29&p=8&l=as4&m=amazon&f=ifr&ref=as_ss_li_til&asins=B006B06MS2&linkId=0f65197fc8a1faeefa1d0bbff702899b"></iframe>
Di src ne vedo solo uno, ovvero l'url del banner completo.
-
@kyle46 prova a mettere
*.amazon-adsystem.com
-
@juanin Problema risolto! Ho usato un altro plugin. Grazie di tutto per i tuoi suggerimenti utili.
-
@kyle46 perfetto. Felice di essere stato d'aiuto.