ניווט

    • הרשמה
    • התחברות
    • חיפוש
    • פוסטים אחרונים
    • תגיות
    • משתמשים
    • קבוצות
    • חיפוש
    • נטפרי-וויקי
    • En

    פאנל ניהול מהר

    כללי
    פאנל ניהול מהיר
    3
    8
    2070
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגב כנושא
    התחבר בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • Chocolate
      Chocolate נערך לאחרונה על ידי Chocolate

      @administrators פה הפאנל לא עובד
      https://www.bhphotovideo.com/
      https://www.quora.com/

      Shutfim.com - Home For Jewish Professionals

      ליכט תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • ליכט
        ליכט @Chocolate נערך לאחרונה על ידי

        @chocolate
        ציטוט מהויקי:

        ישנם אתרים ספציפיים שבהם הוגדר שהכרטסת לא תופיע, עקב תקלות שנוצרו.

        Chocolate תגובה 1 תגובה אחרונה תגובה ציטוט 0
        • Chocolate
          Chocolate @ליכט נערך לאחרונה על ידי

          @ליכט ב https://www.bhphotovideo.com/ זה כן מופיע אבל פשוט א"א ללחוץ על זה
          וב https://www.quora.com/ מופיע שגיאה הזאת
          Refused to load the script 'https://netfree.link/js/feedback.js' because it violates the following Content Security Policy directive: "script-src https://*.quora.com https://*.insnw.net https://*.mathjax.org https://*.facebook.net https://*.facebook.com https://*.googleapis.com https://*.mathjax.org https://*.twitter.com https://*.quoracdn.net https://*.google.com https://*.google-analytics.com https://*.gstatic.com https://*.youtube.com https://*.ytimg.com https://*.stripe.com https://*.syndication.twimg.com https://*.smyte.com 'unsafe-inline' 'unsafe-eval' 127.0.0.1:*".
          שלא מרשה להכרטסת להופיע

          Shutfim.com - Home For Jewish Professionals

          ליכט תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • ליכט
            ליכט @Chocolate נערך לאחרונה על ידי

            @chocolate
            ב https://www.bhphotovideo.com/ זה עובד אצלי רגיל.
            ב https://www.quora.com/ אכן לא עולה לי.

            Chocolate תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • Chocolate
              Chocolate @ליכט נערך לאחרונה על ידי

              @ליכט עכשיו אצלי כנ"ל

              Shutfim.com - Home For Jewish Professionals

              תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • M
                morwin נערך לאחרונה על ידי

                כמו שזה נראה לי
                ה Content-Security-Policy Header צריך תיקון בשרת
                זה לא כתוב נכון הוא כתוב רק עם hostname בלי הפרוטוקול https או http
                ככה : https://netfree.link
                ולא כמו בתמונה
                0_1478191948895_Capture.PNG
                לידיעת @magicode
                לא בטוח שאני צודק
                מקור מכאן
                https://developer.mozilla.org/en-US/docs/Web/Security/CSP/CSP_policy_directives

                בדוגמאות שם מביאים גם את הפרוטוקול

                תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • M
                  morwin נערך לאחרונה על ידי morwin

                  בסוף הבעיה היא עם default-src שצריך להעיף אותו עד השורה style-src וברשימת script-src להכניס את netfree.link
                  כי אתה לא יכול להכניס גם את default-src וגם script-src
                  תקרא כאן https://developer.mozilla.org/en-US/docs/Web/Security/CSP/CSP_policy_directives

                  " The script-src directive specifies valid sources for JavaScript. When either the script-src or the default-src directive is included "

                  והשגיאה אומרת שהוא לא נמצא ברשימה script-src, והוא לא מתייחס לזה שהוא נמצא כבר ב default-src..
                  אז כנראה שהוא עושה עליו פשוט override לכן כדאי שתעיף את זה ותכניס את זה רק ל script-src

                  בדקתי את זה ע"י ששניתי את ה header response עם הרחבה של פיירפוקס
                  https://addons.mozilla.org/en-us/firefox/addon/pourbico/?src=userprofile
                  הנה תמונה
                  0_1478198371568_Capture.PNG
                  וזה ה Content-Security-Policy הסופי
                  style-src * 'unsafe-inline';script-src netfree.link https://.quora.com https://.insnw.net https://.mathjax.org https://.facebook.net https://.facebook.com https://.googleapis.com https://.mathjax.org https://.twitter.com https://.quoracdn.net https://.google.com https://.google-analytics.com https://.gstatic.com https://.youtube.com https://.ytimg.com https://.stripe.com https://.syndication.twimg.com https://.smyte.com 'unsafe-inline' 'unsafe-eval' 127.0.0.1:;connect-src 'self' https://.quora.com wss://.tch.quora.com https://.insnw.net https://.quoracdn.net https://.stripe.com https://.syndication.twimg.com ;report-uri /security_reports/content_security_policy_violation_3RD_PARTY_POST

                  Chocolate תגובה 1 תגובה אחרונה תגובה ציטוט 3
                  • Chocolate
                    Chocolate @morwin נערך לאחרונה על ידי Chocolate

                    @morwin אמר בפנל ניהול מהר:

                    בסוף הבעיה היא עם default-src שצריך להעיף אותו עד השורה style-src וברשימת script-src להכניס את netfree.link
                    כי אתה לא יכול להכניס גם את default-src וגם script-src
                    תקרא כאן https://developer.mozilla.org/en-US/docs/Web/Security/CSP/CSP_policy_directives

                    " The script-src directive specifies valid sources for JavaScript. When either the script-src or the default-src directive is included "

                    והשגיאה אומרת שהוא לא נמצא ברשימה script-src, והוא לא מתייחס לזה שהוא נמצא כבר ב default-src..
                    אז כנראה שהוא עושה עליו פשוט override לכן כדאי שתעיף את זה ותכניס את זה רק ל script-src

                    בדקתי את זה ע"י ששניתי את ה header response עם הרחבה של פיירפוקס
                    https://addons.mozilla.org/en-us/firefox/addon/pourbico/?src=userprofile
                    הנה תמונה
                    0_1478198371568_Capture.PNG
                    וזה ה Content-Security-Policy הסופי
                    style-src * 'unsafe-inline';script-src netfree.link https://.quora.com https://.insnw.net https://.mathjax.org https://.facebook.net https://.facebook.com https://.googleapis.com https://.mathjax.org https://.twitter.com https://.quoracdn.net https://.google.com https://.google-analytics.com https://.gstatic.com https://.youtube.com https://.ytimg.com https://.stripe.com https://.syndication.twimg.com https://.smyte.com 'unsafe-inline' 'unsafe-eval' 127.0.0.1:;connect-src 'self' https://.quora.com wss://.tch.quora.com https://.insnw.net https://.quoracdn.net https://.stripe.com https://.syndication.twimg.com ;report-uri /security_reports/content_security_policy_violation_3RD_PARTY_POST

                    @administrators לטיפולכם

                    Shutfim.com - Home For Jewish Professionals

                    תגובה 1 תגובה אחרונה תגובה ציטוט 0
                    • פוסט ראשון
                      פוסט אחרון