Нераспознанная директива политики безопасности содержимого 'worker-src' в браузере Safari
У меня есть приложение django, которое встроено в Shopify. Оно прекрасно работает во всех других браузерах, кроме браузера Safari. В Safari есть вышеупомянутая проблема в журнале и получение внутренней ошибки сервера для всех других функциональных возможностей приложения.Это часть моего settings.py для настроек CSP:
CSP_FRAME_ANCESTORS = ("'self'", 'https://*.myshopify.com')
# default source as self
CSP_DEFAULT_SRC = ("'self'", "'unsafe-inline'", "'unsafe-eval'", "https://fonts.gstatic.com")
# style from our domain and bootstrapcdn
CSP_STYLE_SRC = ("'self'", "'unsafe-inline'", "https://fonts.googleapis.com")
# scripts from our domain and other domains
CSP_SCRIPT_SRC = ("'self'", "'unsafe-inline'", "'unsafe-eval'")
# images from our domain and other domains
CSP_IMG_SRC = ("'self'",
"https://*.s3.amazonaws.com", "data:", "https://cdn.shopify.com")
SESSION_COOKIE_SAMESITE = 'None'
SESSION_COOKIE_SECURE = True
XS_SHARING_ALLOWED_METHODS = ['POST', 'GET', 'PUT']
CSRF_COOKIE_SAMESITE = 'None'
CSRF_COOKIE_SECURE = True
STATIC_ROOT = os.path.join(BASE_DIR, 'staticfiles')
CSRF_TRUSTED_ORIGINS = [config('CSRF_TRUSTED_ORIGINS')]
Может ли кто-нибудь сказать мне, в чем здесь дело?
Реализованная поддержка различных уровней и директив CSP отличается в разных браузерах. Safari только недавно добавил поддержку worker-src, см. https://caniuse.com/?search=worker-src. Если вы перейдете на более свежую версию, то, скорее всего, она будет работать. Однако вам также следует подумать, готова ли ваша пользовательская база, и при необходимости определить запасные варианты для других браузеров.