【发布时间】:2018-12-15 00:32:46
【问题描述】:
我的 CSP 报告 URI 收到以下 CSP 违规:
{
"csp-report":{
"document-uri":"https://example.com/blog/somepage",
"referrer":"",
"violated-directive":"img-src 'self' data: p.typekit.net pbs.twimg.com platform.twitter.com q.stripe.com syndication.twitter.com",
"effective-directive":"img-src",
"original-policy": veryLongPolicyGoesHere,
"blocked-uri":"about",
"status-code":0
}
}
为什么我会因为被阻止的 uri 'about' 获得 CSP 违规?
这是来自网络浏览器的内置about: URL 吗?我尝试时无法复制问题。
【问题讨论】:
-
我也从可能有 30-50 个不同用户的系统上的一个特定用户那里看到了这一点。我也无法理解为什么会触发 CSP 违规,但特定用户在 OS X 10.6 上使用的是相当旧的 Chrome (38) 版本,所以这可能是一个原因;或者,它可能是一个浏览器扩展,但我们还没有确定一个特定的(他们提到使用 Adblock 和 Disconnect,但他们可能还有其他)。