我目前正在开发一个使用python flask和后端中的shopifyapi库的shopify嵌入式应用程序。 该应用程序运行正常,并且在除(macos和ios)safari外的任何浏览器中都可见。
使用野生动物园时出现的错误如下:
Blocked mixed content
http://app-domain.com/shopify?hmac=xxx..&protocol=https://&shop=shopify-store-name because 'block-all-mixed-content' appears in the Content Security Policy
当在shopify管理员中访问应用程序时,Safari会尝试通过http加载某些内容,但是当使用google chrome,firefox等时,情况并非如此,并且一切正常。 Shopify嵌入式应用程序将应用程序内容加载到iframe中,并显示在shopify管理页面中。
当我在chrome / firefox调试器中查看iframe src值时,可以看到它正确指向:
https://app-domain.com/shopify?hmac=xxx..&protocol=https://&shop=hopify-store-name
在shopify合作伙伴设置中设置的应用重定向和地址也都使用https。
我已经尝试但没有成功的是:
我正在使用:
由于我仅在使用野生动物园时收到错误,所以我不知道可能是什么问题,希望有人可以帮助我。
最好的问候 多米尼克
答案 0 :(得分:0)
似乎很简单...看看这个...
https://ecommerce.shopify.com/c/api-announcements/t/breaking-change-to-safari-itp-2-0-540147
Safari和FF很快就将仇恨放在了一个臭名昭著的隐私漏洞上……因此,您将看到这如何影响嵌入式应用程序的Shopify模式。
这是一个真正的修补程序,而且,只会变得更糟:)