Apakah Chrome memperlakukan Kebijakan Keamanan Konten HOST sebagai case sensitif?


0

Saat membangun situs di WordPress, Customizer tidak akan memuat bingkai untuk menampilkan halaman. Inilah kesalahan di Chrome.

Menolak untuk menampilkan ' https://example.com/?customize_changeset_uuid= .... 'dalam bingkai karena leluhur melanggar arahan Kebijakan Keamanan Konten berikut: "bingkai-leluhur https://Example.com ".

Perhatikan HOST adalah huruf kecil di URL sementara huruf besar-kecil di bingkai-leluhur direktif. Jika saya mengubah Alamat WordPress (URL) untuk huruf kecil dalam pengaturan WordPress, Chrome memuat halaman. Ini menyiratkan bahwa Chrome memperlakukan HOST sebagai peka huruf besar-kecil. Firefox memuat bingkai dalam kedua kasus.

Dari bacaan singkat saya melalui 4.2 Sumber Daftar Sintaks Kebijakan Keamanan Konten Level 2, bagian 4.2.2. Ekspresi Sumber Pencocokan , butir 4.7 menyatakan HOST tidak sensitif huruf.

  1. Jika karakter pertama dari bagian host ekspresi sumber bukan karakter U + 002A ASTERISK (*) dan host-url bukan pertandingan yang tidak sensitif huruf untuk bagian host ekspresi sumber, maka return tidak cocok.

Apakah ini bug dengan Chrome? Apakah saya salah paham sensitivitas kasus CSP2 dengan tuan rumah

Berikut adalah versi-versi jika ada yang bertanya-tanya.

  • Google Chrome Versi 68.0.3440.106 (Bangun Resmi) (64-bit) (pada openSUSE Leap 15.0)
  • Firefox 61.0.2 (64-bit) (pada openSUSE Leap 15.0)
  • nginx 1.15.2-111.1 (on openSUSE Leap 42.3)
  • WordPress 4.9.8

Jawaban:


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.