Ciao Stiamo sviluppando un’app, abbiamo raggiunto la fase di produzione ma abbiamo un errore: Cdn.shopify.com/:1 Refused to frame’ https://www.eas****:8**5/ '; perché viola la seguente direttiva Content Security Policy: "frame-src app.shopify.com *.shopifyapps.com .myshopify.com .myshopify.com https:// Shopify-pos:/ hcaptcha.com .hcaptcha.com blob: http:///localhost: ". questo è il codice di errore. l’app sviluppata con template Php (Laravel e React), abbiamo seguito alla lettera tutte le configurazioni nella deocumentazione ma non riusciamo a superare questo problema
Topic summary
Un team sta sviluppando un’app Shopify utilizzando Laravel e React (template PHP) e ha raggiunto la fase di produzione, ma incontra un errore critico di deployment.
Problema tecnico:
- Errore Content Security Policy (CSP): “Refused to frame” per l’URL dell’app
- La direttiva
frame-srcblocca il caricamento dell’app embedded - Domini consentiti includono:
app.shopify.com,*.shopifyapps.com,*.myshopify.com, e altri endpoint Shopify
Contesto:
- Il team ha seguito tutte le configurazioni nella documentazione ufficiale
- L’app non riesce a superare questo problema nonostante la corretta implementazione
- La richiesta è aperta e cerca assistenza per risolvere l’errore CSP che impedisce il corretto embedding dell’app nel pannello Shopify