Comment utiliser frame-src et child-src dans Firefox et autres navigateurs?

Mise à jour: janvier 2017:

Arrête d'utiliser child-src et commencez à utiliser frame-src encore.

Dans un effort pour créer encore plus de confusion, le niveau CSP 3 n'a pas déprécié frame-src et l'a reconduit comme moyen privilégié pour y parvenir. Tandis que child-src est toujours pris en charge frame-src est de nouveau préféré.

Ancien message

frame-src est déconseillé, mais il n'a été créé que récemment dans CSP niveau 2 et tous les navigateurs ne sont pas à la dernière version de la spécification.

La meilleure approche à l'heure actuelle pour une compatibilité maximale du navigateur consiste à inclure à la fois child-src et frame-src avec des valeurs identiques. Les navigateurs qui ne prennent en charge que la spécification CSP d'origine utiliseront frame-src tandis que les plus récents utiliseront child-src.

Cet avertissement de la console développeur est sans conséquence et simplement informatif. Je vous suggère de l'ignorer pour le moment, car dans un an, vous pourriez très bien en voir un dire que frame-src est obsolète.

Pour le moment, je m'assure que les deux sont utilisés lorsque cela est nécessaire et j'ai l'intention de cesser de fournir frame-src en janvier 2017.

Prise en charge CSP niveau 2:

• Firefox - en attente
• Chrome - 40+
• Opéra - 27+
• Microsoft Edge - en attente
• Safari - 10+