perché il frame del documento è in modalità sandbox e l’authorization ‘allow-scripts’ non è impostata

Ho scritto un programma che ha generato un file html con questa intestazione:

inserisci la descrizione dell'immagine qui

ma non ho iframe per niente, figuriamoci in sandbox

inserisci la descrizione dell'immagine qui

Quando apro la pagina nel browser (ospitata su un server Jenkins) non vedo css.

    Questi sono gli errori (politica di sicurezza)

    inserisci la descrizione dell'immagine qui

    Ho visto alcuni post su stockoverflow, dicendo che dovrebbe essere come:

       

    ma come puoi vedere nella mia schermata di stampa non ti è stato d’aiuto

    qualsiasi idea, come posso risolvere questo?

    Stai servendo una pagina HTML da Jenkins, quindi Jenkins controlla le intestazioni delle risposte, non i tuoi contenuti. Le recenti correzioni sulla sicurezza in Jenkins hanno imposto una rigorosa politica di sicurezza dei contenuti predefinita. Dovresti essere in grado di vedere l’intestazione Content-Security-Policy inserita da Jenkins nelle intestazioni di risposta.

    Una soluzione è di rilassare la configurazione di Jenkins, per i dettagli vedere la pagina wiki Configurazione della politica di sicurezza del contenuto per i dettagli:

    L’intestazione CSP inviata da Jenkins può essere modificata impostando la proprietà di sistema hudson.model.DirectoryBrowserSupport.CSP :

    Se il suo valore è la stringa vuota, ad esempio java -Dhudson.model.DirectoryBrowserSupport.CSP= -jar jenkins.war l’intestazione non verrà inviata affatto.

    (Attenzione!) Questo è potenzialmente molto pericoloso e dovrebbe essere utilizzato solo dopo aver esaminato l’impostazione di sicurezza generale.

    Puoi provare diverse impostazioni usando la console di script di Jenkins . Per abilitare CSS e immagini da siti esterni, puoi usare qualcosa come:

     System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "sandbox; default-src 'self'; img-src '*'; style-src '*' 'unsafe-inline';") 

    Un’altra soluzione è pubblicare (distribuire) le pagine generate su un altro server in cui è ansible controllare la politica di sicurezza del contenuto.