0WordPress的标志WordPress的可视化编辑器不工作

我有一个问题,一会儿在WordPress的可视化编辑器按钮停止工作. 代码编辑器被罚款, 和可视化编辑器按钮存在,但上点击它没有任何效果. 多摆弄身边后,我终于发现这是由我的内容安全策略打破!


原因之一,这是难以诊断,因为我还没有看到任何人提出CSP作为问题的根源, 尤其是因为我现在用的是 “经典的编辑器” 插件,大多数人似乎怪. 插件, 或WordPress的本身, 可能是部分原因是我的CSP也不是没有道理, 但显然我需要允许别的东西.

当我终于开始通过控制台挖我发现下面的错误 (在Firefox): 该页面的设置观察到的资源的加载在EVAL (“脚本-SRC”)

该浏览器控制台是更有益: “拒绝评价一个字符串,如JavaScript,因为“不安全-EVAL’ 是不是脚本在下面的内容安全策略指令允许的源”

因此,要获得这方面的工作,我将不得不启用 “不安全-EVAL” 这是烦人,因为这使得内容安全策略主要是没有意义的.

随着越来越多的人实现CSP这将成为更大的问题,为WordPress的,并在长期的解决方案插件开发者和决心,希望将变得可用. 在那之前,我会看看是否有一种变通方法去除内联和eval代码.

到目前为止,我已经找到了最好的信息和指南是在 色盲编程

你怎么看? 请给我们一个评论如下! 如果您想订阅,请使用菜单上的订阅链接右上方. 您还可以通过使用下面的链接社会分享这与你的朋友. 干杯.

发表评论