我已经通过PHP库在我的Wordpress网站上集成了Stripe Checkout。
一切都很好,但在Firefox中,Stripe iFrame会引发错误:
"安全政策:指令' frame-src'已被弃用。"
外部iFrame的外观是什么
<iframe
allowtransparency="true"
style="
z-index: 2147483647;
display: none;
background: rgba(0, 0, 0, 0.004) none repeat scroll 0% 0%;
border: 0px none transparent;
overflow-x: hidden;
overflow-y: auto;
visibility: visible;
margin: 0px;
padding: 0px;
position: fixed;
left: 0px;
top: 0px;
width: 100%;
height: 100%;
"
src="https://checkout.stripe.com/m/v3/index-af884f1198ee56a57968.html?distinct_id=3cc4aac1-0c17-892b-6ce9-340ee07ea9b2"
name="stripe_checkout_app"
class="stripe_checkout_app"
frameborder="0"
>
...
</iframe>
答案 0 :(得分:0)
这只是一个警告,而不是错误。你可以放心地忽略它。它将在未来版本中消失,因为frame-src在CSP级别3中未被提及:https://w3c.github.io/webappsec-csp/#changes-from-level-2。