У меня есть следующая проблема:
В моем магазине oxid
я получаю следующую ошибку, когда пытаюсь сохранить в определенный момент:
Не удалось обработать неизвестную директиву «child-src».
Пробовал на другом сервере, все работает. Я только что получил заголовки (на неисправном сервере), чтобы взглянуть на CSP, и вот результат:
X-Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.nrw.de *.google.com *.twimg.com; style-src 'self' 'unsafe-inline' *.nrw.de *.twitter.com; font-src 'self' *.example.org; img-src data: *.example.org; child-src *.example.org *.nrw.de *.facebook.com *.facebook.de *.twitter.com *.google.com; frame-src *.example.org *.nrw.de *.facebook.com *.facebook.de *.twitter.com *.google.com; object-src 'none'; media-src *.example.org;
content-security-policy: default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *.nrw.de *.google.com *.twimg.com; style-src 'self' 'unsafe-inline' *.example.org *.twitter.com; font-src *; img-src data: *.example.org; child-src *.example.org *.nrw.de *.facebook.com *.facebook.de *.twitter.com *.google.com; frame-src *.example.org *.nrw.de *.facebook.com *.facebook.de *.twitter.com *.google.com; object-src 'none'; media-src *.example.org;
Любые идеи? Нужна дополнительная информация?
заранее спасибо