【问题标题】:frame-ancestors error showing only for Microsoft Edge仅针对 Microsoft Edge 显示的 frame-ancestors 错误
【发布时间】:2021-11-27 23:18:25
【问题描述】:

我在 AppSource 中发布了一个 Outlook 加载项,客户正在使用它。较新版本的 Edge 或 Outlook for Mac 是否有任何变化?或者任何已知的解决方案?我现在仅在 Windows 10 桌面 Outlook 上遇到此错误(“”是我们的实际域):

The Content-Security-Policy directive 'frame-ancestors' does not support the source expression '~^[^.]+\.<domain>.com\.com$'

我想也许我们的配置不正确,但它可以在浏览器和 Mac 桌面应用程序中运行。

我可以复制

  • Outlook for Microsoft 365 MSO(16.0.14326.20384) 32 位
  • Windows 10 企业版,v. 21H1,19043.1165

我们的插件:https://appsource.microsoft.com/en-us/product/office/wa200002693?tab=overview

复制步骤:

  1. 在收件箱中选择一封电子邮件,然后打开加载项
  2. 登录 - 有没有办法安全地与您分享这些信息?
  3. 这应该验证并将用户带到加载项体验,而不是在控制台中显示此错误并重定向到我们的主页(这是登录时出错的后备体验)

【问题讨论】:

  • 您能否提供指向您在 AppSource 上的加载项的链接?还有准确的重现步骤来获取错误/错误截图?
  • 我在原帖中添加了详细信息

标签: outlook microsoft-edge outlook-addin outlook-web-addins


【解决方案1】:

加载项中使用的 CSP 策略指令与加载项平台无关,而是与浏览器相关。当您在 Chrome/Edge 中访问:https://outlook.junipersquare.com/outlook/redirect?openDialog=true 时,此重现,它会显示相同的错误。

我认为您使用的格式不正确,因为文档指定使用通配符而不是完整的正则表达式。

访问 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors 以查看 frame-ancestor 的文档

【讨论】:

    猜你喜欢
    • 2023-04-01
    • 2017-11-11
    • 1970-01-01
    • 1970-01-01
    • 2018-01-15
    • 2019-03-03
    • 2018-08-06
    • 2020-02-22
    • 1970-01-01
    相关资源
    最近更新 更多