我在 DigitalOcean 上创建了一个 CentOS 7 droplet,并按照 DigitalOcean 的说明安装和配置了 ipa-server 4.6.4如何。从 Firefox 67 连接会出现空白页;从 Chromium 连接则可行。Firefox 67 上的开发者控制台显示有关“script-src”的内容安全策略的错误;在我的 droplet 上搜索 httpd 配置文件和 IPA 页面,它适用的唯一 CSP 是:
/etc/httpd/conf.d/ipa.conf: Header always append Content-Security-Policy "frame-ancestors 'none'"
我如何修复 FreeIPA 或 Firefox 以使它们协同工作?
答案1
我在 Fedora 30 上使用 Firefox 67.0.4,没有遇到这样的问题。W3C CSP 规范建议使用 default-src,因此当我添加它时,对我来说没有任何变化:
Header always append Content-Security-Policy "default-src 'self'; frame-ancestors 'none'"
也许,应该在 Firefox 中激活一些特定设置来强制处理它,但我没有找到任何设置。
更正:我尝试稍微扩展一下政策,但偶然发现 dojo 代码中的 CSP 存在问题。我们将很快研究在 FreeIPA 中升级 dojo,然后政策将得到改进。