mik*_*ana 19 content-security-policy
我的CSP报告URI已收到以下CSP违规:
{
"csp-report":{
"document-uri":"https://example.com/blog/somepage",
"referrer":"",
"violated-directive":"img-src 'self' data: p.typekit.net pbs.twimg.com platform.twitter.com q.stripe.com syndication.twitter.com",
"effective-directive":"img-src",
"original-policy": veryLongPolicyGoesHere,
"blocked-uri":"about",
"status-code":0
}
}
为什么我会因阻止uri'关于'而获得CSP违规?
这是about:来自Web浏览器的内置URL吗?我尝试的时候无法复制这个问题.
Tom*_*ila 16
我与用户一起发现它确实是造成这种情况的Disconnect扩展.我联系了进行扩展的人,并确认他们通过替换它们来阻止URI about:blank; 这是导致CSP违规的原因.
直到断开修复其截止方案,我认为最好的办法是,当简单地忽略CSP违规报告blocked-uri是about.
我想我可能已经找到了一个临时解决方法(直到about:blank页面上的任何原因得到修复):添加about:到违反的指令中。我尝试将其添加到 中default-src,但仍然收到违规报告。我将其添加到img-src和中script-src,并且违规行为没有出现。
| 归档时间: |
|
| 查看次数: |
2369 次 |
| 最近记录: |