Załadowałem Disquss na moją stronę Wordpress, która działa na HTTPS. Problem polega na tym, że podczas gdy komentarze są wyświetlane u dołu strony, są białe (a ponieważ tło strony jest również białe, nie są widoczne).WordPress + Disqus + odmówił wykonania wbudowanego skryptu
Jeśli otworzę Inspektora w Chrome, na karcie Console zostanie wydrukowany następujący komunikat o błędzie.
Refused to execute inline script because it violates the following
Content Security Policy directive: "script-src https://*.twitter.com:*
https://api.adsnative.com/v1/ad.json *.adsafeprotected.com *.google-analytics.com https://glitter-services.disqus.com
https://*.services.disqus.com:* disqus.com http://*.twitter.com:*
a.disquscdn.com api.taboola.com referrer.disqus.com *.scorecardresearch.com
*.moatads.com https://admin.appnext.com/offerWallApi.aspx 'unsafe-eval'
https://mobile.adnxs.com/mob *.services.disqus.com:*". Either the 'unsafe-
inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required
to enable inline execution.
Dzieje się tak z powodu wyskakujących okienek rozszerzenia w Chrome, ale chciałbym, aby włączyć go treścią polityki bezpieczeństwa: http://www.html5rocks.com/en/tutorials/security/content-security-policy/. Zasadniczo błąd występuje w schemacie chrome-extension: // *, więc muszę dodać odpowiedni wpis do Content-Security-Policy, aby zezwolić na rozszerzenia chrome.
Jak wyłączyć politykę bezpieczeństwa dla rozszerzeń chrome?