"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: по умолчанию он запускается на 3000 порту не просто так же.

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: как ты это себе представляешь?) Рельсы работают по принципу прослушки порта же. Конфликты будут?

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: сафари шлет одни ошибки, хром другие. Я просто хочу подключить гребанные айфлеймы с одного удаленного домена. Что вообще за цирк.

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: content-security-policy.com

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: это я уже давно нашел. Тоже самое, что и напрямую в nginx писать заголовки - нет результата.

Так еще щас прочитал, что frame-src - устаревший формат (значение). Тогда вообще не понимаю, какого хера...

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: кстати. Я писал выше, что рельсы у меня строятся на 5099 порту, а ссылки удаленногос айта, скорее всего, на 80 порту. Это играет роль?

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: показывает видео, но в коде 100 ошибок (красных). Это явно не есть гуд. Ошибка говорит о блокировке CSP. Но как бл*дь добавить этот URL в исключение!? Почему дня 3-4 назад все было хорошо? Почему ютюб работает как надо?

Что мне сделать блин, чтобы все заработало? В гугле по этой ошибке только одна ссылка и не более. И то там нет решения проблемы...

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: добавлю, что у меня RoR проект работает на 5099 порту.

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: дело было не в CloudFlare

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: прописал. Теперь к той ошибке добавляется еще и эта:

The frame being accessed set "document.domain" to "site.ru", but the frame requesting access did not. Both must set "document.domain" to the same value to allow access.

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: дело не в кэше. Сейчас сменил DNS, жду парковки.

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: Щас попробую вырубить CloudFlare...

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: притом видео в iframe воспроизводится....

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

xmoonlight: слушай. Я щас убрал https для теста. Чтобы понимать ситуацию.

В общем вообще жопа. Такого не было буквально 2-3 дня назад. Я не знаю в чем дело.

У меня и на http выдает ошибку:

Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match.

Я использую CloudFlare. Он виноват?

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

Роман Мирр: ну вот ты мне объясни, что я должен был понять из тех примеров? У меня ни один из них не работает. Все те же ошибки...

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

Роман Мирр: я это видел, да. И честно признаюсь, что ни фига я там не понял. Как это вообще связано с заголовками, https/http и так далее - не понял...

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

Роман Мирр: site, mysite - без разницы. Это опечатка на тостере и не более.

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

Роман Мирр: в ответ на это пишет:

Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match.

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

Роман Мирр:

<code lang="ruby">
  before_filter :set_csp

  def set_csp
    csp = "default-src 'self';"
    csp += "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://yandex.st/swfobject;"
    csp += "style-src 'self' 'unsafe-inline';"
    csp += "frame-src 'self' https://www.youtube.com https://cdn.mysite.ru"

    response.headers['Content-Security-Policy'] = csp
  end
</code>

"Blocked a frame with origin "https://cdn.site.ru" from accessing a frame with origin "https://site.ru". Protocols, domains, and ports must match"?

Да ни хера это не помогает. Я часа три на эту чушь убил.