我为Shopify开发了一个自定义应用。但是在设置应用程序AWS EC2时出现以下错误。
拒绝使用框架'https://***.com:2053 /',因为它违反了以下内容安全策略指令:“ frame-src app.myshopify.io * .shopifyapps.com .myshopify。 io .myshopify.com https:// shopify-pos:// ”。
奇怪的是,当我在EC2上使用Ngrok时,它运行良好。另一方面,当我使用原始域时,它不起作用并且出现错误。我已经使用Certbot设置了SSL。我确认直接连接到我的域,而不是通过shopify应用。我使它指向以下站点:https://shopify.dev/tutorials/build-a-shopify-app-with-node-and-react。
我已经研究了一个星期,但我没有解决的线索。你们有相同的经验吗,您知道如何解决吗?
答案 0 :(得分:3)
CSP包含https://。根据{{3}},这并不意味着任意端口上的HTTPS,而仅意味着默认端口443。
您的自定义应用程序改而使用https://...:2053,它与允许的协议匹配但与允许的端口不匹配。使用ngrok时,协议和端口都匹配,因为ngrok使用的是默认端口443。