fwe*_*dev 5 content-security-policy
我收到以下 CSP 报告
{
"csp-report":{
"document-uri":"https://example.com/somepage",
"blocked-uri":"blob",
"violated-directive":"script-src 'unsafe-inline' 'unsafe-eval' https: data:",
"effective-directive":"script-src",
"original-policy": myCSPPolicyRuleHere,
"status-code":200
}
}
我无法在各种浏览器上重现此错误。该报告来自我们拥有的各种页面。(我们的主页、论坛、静态登陆页面)
它可能是一种扩展(哪个?)。
(非常有用)项目“CSP-usefull”收集了很多 WTF CSP 报告。但我可以在那里找到有关“blob”的任何信息。 https://github.com/nico3333fr/CSP-useful/tree/master/csp-wtf
(我知道我们的 CSP-Rule 非常宽松。但这只是我们现场部署的第一次迭代)