Я создал каплю CentOS 7 на DigitalOcean, установил и настроил ipa-server 4.6.4 после DigitalOcean. как. При подключении из Firefox 67 появляется пустая страница; подключение из Chromium работает. Консоль разработчика Firefox 67 выдает ошибки о политике безопасности содержимого для «script-src»; поиск по файлам конфигурации httpd и страницам IPA на моем дропле, единственный CSP, который он применяет, это:
/etc/httpd/conf.d/ipa.conf: Header always append Content-Security-Policy "frame-ancestors 'none'"
Как мне исправить FreeIPA или Firefox, чтобы они работали вместе?
Я использую Firefox 67.0.4 на Fedora 30, и у меня нет подобных проблем. Спецификация W3C CSP рекомендует использовать default-src, поэтому, когда я добавил его, для меня ничего не изменилось:
Header always append Content-Security-Policy "default-src 'self'; frame-ancestors 'none'"
Возможно, есть какие-то конкретные настройки, которые следует активировать в Firefox, чтобы принудительно обработать их, но я не нашел их.
Исправление: я попытался немного расширить политику и наткнулся на проблему с CSP в коде dojo. Мы собираемся в ближайшее время рассмотреть вопрос об обновлении додзё в FreeIPA, тогда политика будет улучшена.