那些遇到过的问题

(CSP)connect-src https:// nikkomsgchannel

Mit*_*llK 2 content-security-policy

希望有人可以对此有所了解,因为我已经搜索了几个月的答案,但无济于事.

我在我的所有网站上使用内容安全策略并记录策略违规,但经常看到使用connect-src进行https:// nikkomsgchannel的尝试

条目如下所示:

https://nikkomsgchannel/e?001600500058005b00330035006f0050002d0059005c005f005c00090051004
Run Code Online (Sandbox Code Playgroud)

有没有其他人在他们的CSP违规中看到这一点?什么是nikkomsgchannel?应该允许connect-src访问吗?

提前致谢.

Ana*_*hat 5

请求nikkomsgchannel似乎是由于与Trusteer Rapport [1] [2]相关的浏览器扩展.不要添加它,connect-src因为您无法控制注入的内容.在CSP报告中忽略它.

归档时间:

查看次数:

367 次

最近记录:

8 年,5 月 前
Chrome中的ASP.NET获得了一个奇怪的focus_change nikkomsgchannel错误 46
更多相关链接
相关归档
Modernizr导致内容安全策略(CSP)违规错误 30
带内容安全策略的reCAPTCHA 13
脚本导致"拒绝执行内联脚本:要么'unsafe-inline'关键字,哈希......或者nonce才能启用内联执行" 8
Cordova-CSP拒绝加载媒体Blob 6
CSP中来自“未定义”源的脚本是什么意思? 6
拒绝框架 '',因为它违反了以下内容安全性(空框架 URL) 6
启用 CSP 时要避免哪些与 eval() 相关的函数? 5
内容安全策略:Google Chrome、Firefox 和 Microsoft Edge 之间的区别 5
此文档需要“TrustedScriptURL”分配 5
使用 Helmet 设置 CSP 和 CORP 标头后未加载资源 2
难疑归档
Reference — What does this symbol mean in PHP? 4314
停止EditText在Activity启动时获得焦点 2770
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
比较Java枚举成员:==或equals()? 1645
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
int32的最大值是多少? 1383
如何在IntelliJ中永久启用行号? 1341
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
如何使用jQuery按名称选择元素? 1160
网格布局上的手势检测 1076