尝试将LinkedIn关注按钮添加到网站上,它在Firefox中运行良好,但在Chrome中没有出现此错误:
内容安全策略指令的源列表' script-src' 包含无效来源:'' report-sample''。它将被忽略。
LinkedIn自己的关注按钮生成页面上的相同问题:https://developer.linkedin.com/plugins/follow-company
在控制台中显示相同的消息,单击按钮时没有任何反应。
这种情况目前仅在Chrome中发生(来自我已查看过的浏览器)。必须与https://developers.google.com/web/fundamentals/security/csp/
相关#linkedin #chrome
答案 0 :(得分:1)
我看到了同样的事情。其实施似乎存在CSP问题。单击按钮时启动的对GET请求的响应将其X-Frame-Options标头设置为sameorigin,因此浏览器不会评估响应。
我向LinkedIn报告了这个问题,他们说他们会让工程师看看。