IBRW-170399: CSP を有効にしていると iOS 向け VMware Browser でリンクが開けない - iOS Browser 6.2.1 で解決

対象バージョン

iOS 向け VMware Browser 6.1、6.2

 

ID

IBRW-170399

 

現象

Web サーバの CSP (Content Security Policy) を有効にしていると iOS 向け VMware Browser でリンクが開けません。

 

対処方法

iOS 向け VMware Browser が追加するカスタム ヘッダの一部は、サーバ側で構成された CSP (Content Security Policy) と互換性がない場合があります。その場合、リンクをクリックしても開くことができません。

以下に挙げる対処方法が利用できます。

  • サーバ側で CSP を無効にする。
  • CSP の frame-src に「awbnewtab」を追加する。

例:

モバイル版の Salesforce (Lightning アプリ) を使用して添付ファイルを VMware Browser の新しいタブで開こうとした場合、VMware Browser で何のアクションも実行されず、添付ファイルを開くことができません。次のエラーが表示されます。

[Error] Refused to load frame 'awbnewtab.:/servlet/servlet.FileDownload%3Ffile%3D00P4E000001c4cJUAQ%26operationContext%3DS1' because it violates the following Content Security Policy directive: "frame-src https: mailto: *.cs83.visual.force.com”.

CSP ディレクティブ「frame-src https: mailto:」は「https」および「mailto」のスキームだけを受け付けることを示しています。しかし、新しいタブでリンクを開くために、VMware Browser はその URL の先頭に「awbnewtab」を追加しています。このため、前述のポリシーにより、アクセスがブロックされてしまいます。

  

修正バージョン

iOS 向け VMware Browser 6.2.1

免責事項:これは英文の記事「IBRW-170399: VMware Browser for iOS will not open links if Content-Security-Policy is enabled - Resolved in iOS Browser 6.2.1」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

Article is closed for comments.