Python Shopify应用程序未在Safari iframe中加载

Posted 2021-05-06

我目前正在开发一个shopify嵌入式应用程序，该应用程序在后端使用python flask和shopifyapi库。该应用程序工作正常，可以在除（macos和ios）safari之外的任何浏览器中看到。

我在使用safari时收到的错误如下：

Blocked mixed content http://app-domain.com/shopify?hmac=xxx..&protocol=https://&shop=shopify-store-name because 'block-all-mixed-content' appears in the Content Security Policy

不知何故safari尝试在shopify管理员访问应用程序时通过http加载一些东西，但是当使用谷歌浏览器，Firefox等时，情况并非如此，一切正常。 Shopify嵌入式应用程序将应用内容加载到iframe中，并在shopify管理页面中显示。

当我查看chrome / firefox调试器中的iframe src值时，我可以看到它正确指向：

https://app-domain.com/shopify?hmac=xxx..&protocol=https://&shop=hopify-store-name

shopify合作伙伴设置中设置的应用重定向和地址也全部使用https。

我没有成功的尝试是：

• 在后端使用SSLify将任何请求重定向到https
• 启用CORS

我在用：

• Python 3.6.6
• 烧瓶1.0.2
• ShopifyAPI 3.1.0
• 工具0.14.1

因为我在使用safari时只收到错误，所以我不知道可能是什么问题，并希望有人可以帮助我。

最好的问候多米尼克

答案

看起来很简单......看看这个......

https://ecommerce.shopify.com/c/api-announcements/t/breaking-change-to-safari-itp-2-0-540147

Safari，很快FF，将仇恨置于一个臭名昭着的隐私漏洞......所以你看到这对嵌入式应用程序的Shopify模式有何影响。

这是一个真正的黑客修复，你知道，它只会变得更糟:)