Подтвердить что ты не робот

Как использовать frame-src и child-src в Firefox и других браузерах?

На странице MDN в директивах политики безопасности содержимого указано, что frame-src устарел, а child-src должен использоваться. Тем не менее, Firefox 37 дает следующее сообщение об ошибке, когда я пытаюсь использовать child-src

Content Security Policy: Couldn't process unknown directive 'child-src' <unknown>

Эта очевидная нехватка поддержки не документирована (насколько я могу судить), что разочаровывает. Поддерживается ли поддержка браузера в любом месте?

В настоящее время я использую frame-src в дополнение к child-src, который, похоже, работает. Однако теперь мне интересно, существует ли какой-либо потенциал для конфликта между ними. Предположительно, frame-src будет игнорироваться браузерами, поддерживающими child-src? Это гарантировано?

4b9b3361

ОТВЕТЫ

Ответ 1

Обновление: Январь 2017:

Прекратите использование child-src и снова начните использовать frame-src.

В попытке создать еще больше путаницы, CSP Level 3 не рассмотрел frame-src и фактически повторно назначил его как предпочтительный способ достижения этого. Пока child-src по-прежнему поддерживается, frame-src еще раз предпочтительнее.

Старый пост

frame-src устарел, но он был только недавно сделан в CSP Level 2, и не все браузеры до последней версии спецификации.

Наилучший подход на данный момент для максимальной совместимости с браузером состоит в том, чтобы включать как child-src, так и frame-src с одинаковыми значениями. Браузеры, поддерживающие только оригинальную спецификацию CSP, будут использовать frame-src, в то время как более новые будут использовать child-src.

Это предупреждение консоли разработчика не имеет никакого значения и просто информационное. Я бы предположил, что вы проигнорируете это сейчас, потому что через год вы можете очень хорошо увидеть, что frame-src устарел.

В это время я гарантирую, что оба они используются, когда это необходимо, и намерены прекратить предоставление frame-src в январе 2017 года.

Поддержка CSP Level 2: