Closed
Bug 1486294
Opened 6 years ago
Closed 6 years ago
Content Security Policy errors
Categories
(Webtools Graveyard :: Pontoon, defect)
Tracking
(Not tracked)
RESOLVED
DUPLICATE
of bug 1377831
People
(Reporter: alex_mayorga, Unassigned)
References
Details
(Keywords: nightly-community)
¡Hola!
Steps:
- Load https://pontoon.mozilla.org/teams/
- Open the Web Console (Ctrl+Shift+K
Result:
The following warnings and errors are seen:
Content Security Policy: La directiva ‘child-src’ es obsoleta. Usa la directiva ‘worker-src’ para controlar workers o la directiva ‘frame-src’ para controlar frames respectivamente.
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en inline ("script-src"). teams:1:1
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAG1gAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAGvEAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAGz8AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAGVUAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAG1gAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAGvEAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAGz8AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAGVUAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAIw4AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAEzMAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAI7kAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAI3gAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAIt0AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAIw4AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAEzMAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAI7kAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAI3gAB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAIt0AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAKD5AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAJd6AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAKD5AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en data:font/woff;base64,d09GRgABAAAAAJd6AB… ("font-src").
Content Security Policy: Las opciones de esta página han bloqueado la carga de un recurso en inline ("script-src"). teams:210:77
Expected result:
No warnings nor errors are seen.
Environment:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:63.0) Gecko/20100101 Firefox/63.0 ID:20180826100553
|
||
Comment 1•6 years ago
|
||
Alex, I can't reproduce the font-src warnings. Do you have add-ons enabled that try to inject into pontoon? Can you try in safe-mode?
I can reproduce child-src and script-src. The child-src warning is a fluke, that's not deprecated anymore, filed bug 1486331.
Leaves script-src, which puzzles me, mostly due to the weird source position on Nightly. Release gives "Source: onfocusin attribute on DIV element". instead, maybe useful.
|
||
Comment 2•6 years ago
|
||
The script-src is a dupe of bug 1377831. Feel free to reopen if the font-src warnings also show up for you without addons and in a fresh profile.
Status: NEW → RESOLVED
Closed: 6 years ago
Resolution: --- → DUPLICATE
|
||
Updated•3 years ago
|
Product: Webtools → Webtools Graveyard
You need to log in
before you can comment on or make changes to this bug.
Description
•