Problem z Content Security Policy (CSP) – frame-src 'self’
Jeśli widget dostępności nie wyświetla się poprawnie na Twojej stronie, a w konsoli przeglądarki pojawia się błąd związany z polityką Content Security Policy (CSP), najczęstszą przyczyną jest zbyt restrykcyjna dyrektywa frame-src.
Jak rozpoznać problem?
W narzędziach deweloperskich przeglądarki (Console) możesz zobaczyć komunikat wskazujący, że osadzanie ramek (iframe) jest dozwolone wyłącznie z własnej domeny (frame-src 'self').
Jak rozwiązać problem?
Aby umożliwić poprawne działanie widgetu dostępności, należy rozszerzyć politykę CSP o domenę: wcag.dock.codes
Przykładowa konfiguracja CSP: default-src 'self' wcag.dock.codes;<br /> frame-src 'self' wcag.dock.codes;
Po zapisaniu zmian i odświeżeniu strony widget powinien załadować się poprawnie. Zmiana ta nie obniża poziomu bezpieczeństwa, ponieważ dotyczy wyłącznie zaufanej domeny obsługującej funkcje dostępności.
Powiązane wpisy
- Blokowaniem skryptów przy użyciu wtyczki Consent Manager
- Ustawienia widżetu z konta nie działają
- Wykluczenie DockWCAG z optymalizacji w LiteSpeed Cache
- Wyświetlanie poprawnej wersji językowej
Nadal szukasz odpowiedzi?
Zapytaj naszych specjalistów używając czatu online.