作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的CSP报告URI收到以下CSP违规:
{
"csp-report":{
"document-uri":"https://example.com/blog/somepage",
"referrer":"",
"violated-directive":"img-src 'self' data: p.typekit.net pbs.twimg.com platform.twitter.com q.stripe.com syndication.twitter.com",
"effective-directive":"img-src",
"original-policy": veryLongPolicyGoesHere,
"blocked-uri":"about",
"status-code":0
}
}
about:
URL吗?我尝试时无法复制该问题。
最佳答案
我与用户一起工作,发现确实是导致此问题的Disconnect扩展。我联系了进行扩展的人员,他们确认通过将其替换为about:blank
来阻止URI;这就是导致违反CSP的原因。
在Disconnect修复其阻止方案之前,我认为最好的方法是在blocked-uri
为about
时直接忽略CSP违规报告。
关于content-security-policy - 为什么我会因blocked-uri 'about'违反CSP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32336860/
我是一名优秀的程序员,十分优秀!