以下のスニペットは、すべてのブラウザでhttp://www.google.com/support/bin/answer.py?hl=ja&content=B&contact= を実行しても問題ありませんが、Safariでhttpsでこれを実行すると動作しません。
それは私が、私はこれはサンドボックスの制限ではなく、右のCSPコンテキストで解決することができcontent security policy事Safariの安全なサンドボックス化されたiframeにBLOBを読み込みますか?
ではありません推測しているHTTP & httpsの...
<iframe sandbox="allow-scripts" srcdoc="
<script>
var blob = new Blob(['abc']);
var fr = new FileReader();
fr.readAsText(blob);
fr.onerror =() => document.body.innerText = 'fail'
fr.onload =() => document.body.innerText = fr.result
</script>
"></iframe>
両方とChromeで正常に動作します「だからここ
<meta http-equiv='Content-Security-Policy' content=' <duno> '>
...ので、私は、ヘッダー でそれを解決することはできませんが、メタタグでも正常に動作し、静的なページでこれをホスティングmは私の質問です:私は順序で使用するためにどのようなCSP必要がありますかにiframe内のブロブを読み取ることができますか?
また、私はあなたがすでにどこか別の場所から適用されるCSPポリシーによって作成された何よりもリベラルな政策を作るためにCSPディレクティブを使用することはできませんだと思う。この
あなたの答えをお寄せいただきありがとうございます - 有用な情報ですが、FileReaderの問題を解決していないので+1します。あなたが私のバグ報告を見つけたのを見て幸せになりました:) – Endless
乾杯 - Safariがここで何をしているかをサポートするスペック要件を見つけることができません。あなたが調査し、それを修正するか、少なくとも彼らがそれをやっている理由を説明するように、バグを提出したのは良いことだと思います – sideshowbarker