Я просто обновляю свой магазин magento с 2.3.4 до 2.3.5-p1. мой магазин использует static.domain.com и media.domain.com для развернутого статического и мультимедийного содержимого.
Сообщения об ошибках консоли — пример [Только отчет] Отказано в загрузке таблицы стилей «URL», поскольку она нарушает следующую директиву Content Security Policy: ....
С нетерпением ждем скорого известия от всех вас!
Попробуйте этот модуль для сбора отчетов о нарушениях CSP и преобразования их в правила CSP, чтобы предотвратить появление предупреждений в консоли браузера — flancer32/mage2_ext_csp< /а>
Начиная с версии 2.3.5, Magento поддерживает заголовки Content Security Policy и предоставляет способы их настройки для каждого модуля.
Политики безопасности контента (CSP) — это мощный инструмент для защиты от межсайтовых сценариев (XSS) и связанных с ними атак.
По умолчанию политика безопасности контента настроена только для отчетов, что позволяет продавцам и разработчикам настраивать политики для работы в соответствии с их собственным кодом.
То, что вы сейчас видите, — это режим только для отчетов.
Вы можете настроить свои собственные правила CSP, добавив файл csp_whitelist.xml в папку etc вашего пользовательского модуля или папку темы.
Вы можете найти больше, используя ссылку ниже:
https://devdocs.magento.com/guides/v2.3/extension-dev-guide/security/content-security-policies.html
