我们已经在仅报告模式下实施了 CSP 策略,并且作为收到的违规行为的一部分,我们在“connect-src”指令中遇到了违规行为,其中被阻止的 URI 被称为“属性”。
很难确定哪些内容需要列入白名单以及哪些内容被阻止。提及下面的 JSON 以供参考。
注意:违规行为特定于 Android Chrome 浏览器
JSON:
{
csp-report":
{
"document-uri": "https://*************",
"effective-directive": "connect-src",
"original-policy": "*policy*",
"blocked-uri": "properties",
"line-number": 2,
"column-number": 535042,
"source-file": "https://**************",
"status-code": 200
}
}
只是想了解为什么会出现这种违规行为。