Problem z Content Security Policy (CSP) – frame-src 'self’

Jeśli widget dostępności nie wyświetla się poprawnie na Twojej stronie, a w konsoli przeglądarki pojawia się błąd związany z polityką Content Security Policy (CSP), najczęstszą przyczyną jest zbyt restrykcyjna dyrektywa frame-src.

Jak rozpoznać problem?

W narzędziach deweloperskich przeglądarki (Console) możesz zobaczyć komunikat wskazujący, że osadzanie ramek (iframe) jest dozwolone wyłącznie z własnej domeny (frame-src 'self').

Jak rozwiązać problem?

Aby umożliwić poprawne działanie widgetu dostępności, należy rozszerzyć politykę CSP o domenę: wcag.dock.codes

Przykładowa konfiguracja CSP: default-src 'self' wcag.dock.codes;
frame-src 'self' wcag.dock.codes;

Po zapisaniu zmian i odświeżeniu strony widget powinien załadować się poprawnie.
Zmiana ta nie obniża poziomu bezpieczeństwa, ponieważ dotyczy wyłącznie zaufanej domeny obsługującej funkcje dostępności.

Inne w tej kategorii

Blokowaniem skryptów przy użyciu wtyczki Consent Manager

Ustawienia widżetu z konta nie działają

Wykluczenie DockWCAG z optymalizacji w LiteSpeed Cache

Wyświetlanie poprawnej wersji językowej

Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.