程序问答   发布时间:2022-06-02  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了MS Edge (Chromium) 不显示设置了内容安全策略的 PDF 文档 (ERR_BLOCKED_BY_CLIENT)大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

如何解决MS Edge (Chromium) 不显示设置了内容安全策略的 PDF 文档 (ERR_BLOCKED_BY_CLIENT)?

开发过程中遇到MS Edge (Chromium) 不显示设置了内容安全策略的 PDF 文档 (ERR_BLOCKED_BY_CLIENT)的问题如何解决?下面主要结合日常开发的经验,给出你关于MS Edge (Chromium) 不显示设置了内容安全策略的 PDF 文档 (ERR_BLOCKED_BY_CLIENT)的解决方法建议,希望对你解决MS Edge (Chromium) 不显示设置了内容安全策略的 PDF 文档 (ERR_BLOCKED_BY_CLIENT)有所启发或帮助;

我有一个 Web 应用程序,可提供显示 pdf 的链接。 Content-Security-Policy 在 apache 配置 (httpd.conf) 中设置

我现在的问题是在 MS Edge(基于铬)中无法打开/显示 pdf。 在 firefox 中,单击链接会打开新选项卡并加载并显示 pdf。 在 MS Edge 中,单击链接时会打开新选项卡,但显示错误:

example.domain.org is blocked
requests to the server have been blocked by an extension.
Try disabling your extensions.
ERR_BLOCKED_BY_CLIENT

没有安装扩展,隐身模式也一样。
在测试了 Content-Security-Policy 之后,似乎基于 Chromium 的浏览器确实处理了与 firefox 非常不同的 CSP“沙箱”。没有“沙箱”政策,它就像在 firefox 中一样工作。

header set Content-Security-Policy "base-uri 'self' example.domain.org.com; default-src 'self' example.domain.org.com; form-action 'self' example.domain.org.com; frame-src http://example.domain.org.com; Font-src 'self' https://Fonts.GoogleAPIs.com/ https://Fonts.gstatic.com/ https://Fonts.GoogleAPIs.com/CSS data:; img-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' https://Fonts.GoogleAPIs.com 'unsafe-inline'; sandBox allow-forms allow-scripts allow-same-origin allow-popups;"

有没有办法添加基本的 CSP 沙箱(使用像 allow-forms、allow-scripts、allow-same-origin、allow-popups 这样的说明符)但仍然允许在基于铬的浏览器中打开 pdf?
或者通过 httpd.conf 中的一些配置删除仅用于 pdf 的 CSP 沙箱?

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

大佬总结

以上是大佬教程为你收集整理的MS Edge (Chromium) 不显示设置了内容安全策略的 PDF 文档 (ERR_BLOCKED_BY_CLIENT)全部内容,希望文章能够帮你解决MS Edge (Chromium) 不显示设置了内容安全策略的 PDF 文档 (ERR_BLOCKED_BY_CLIENT)所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。