我总是在我的 waterfox 控制台中看到这个。这很糟糕吗?我不是程序员或开发人员。所以如果不是外行人能理解的话,这种事情就没有意义了。谢谢
答案1
如果您不是开发人员,那么这对您来说意义不大。这是一个相对模糊的错误消息,与您使用的网站上的一些安全策略有关。如果您没有遇到导致此错误的网站任何问题,那么您无需担心。
这个答案可能过于简单了。
HTTP 请求
当浏览器下载网站进行显示时,它会发送 HTTP 请求并获取两部分的响应:标题和内容/主体。请求的内容/主体通常是浏览器用来呈现网站的内容。标头是浏览器接收有关请求的额外信息的一种方式。
frame-src和child-src
frame-src和child-src是标头的一部分Content-Security-Policy,用于告诉浏览器哪些网站可以显示在<frame>或<iframe>元素中。(这些元素本质上是将一个页面嵌入另一个页面。)
例子
示例 1:您在网站上看到的 YouTube 或 Vimeo 视频不是 youtube.com或vimeo.com使用元素嵌入<iframe>。如果Content-Security-Policy标题不允许这样做,则这些视频将不会显示。
示例 2:facebook.com可能仅允许facebook.com嵌入其他页面。如果恶意脚本随后试图加载到google.com页面中的某个位置,浏览器将不允许这样做。
弃用
该frame-src指令已弃用Content-Security-Policy2 级赞成child-src(在 2 级中引入)。当时联合国在第 3 级中被弃用,再次被替换child-src(尽管child-src仍然可用,并且不是已弃用。
功能在排队等待删除时通常会被弃用。也就是说,当您将软件从 1.0 版升级到 2.0 版时,您可能会看到弃用通知。当您升级到 3.0 版时,这些弃用消息可能会变成致命错误,这意味着您无法运行应用程序。
在这种情况下,网站可能会使用frame-src 和 child-src为了与旧版浏览器向后兼容,因此您可能会看到有关不受支持的浏览器的错误消息。