我们在网站上开始使用内容安全策略(CSP),我注意到许多用户通过webviewprogressproxy网址违反了CSP规则。在这种情况下,我收到CSP的以下报告:
{"csp-report":{
"document-uri":"http://example.com/en/booking/b2",
"referrer":"http://example.com/en/booking/b1/nnn",
"violated-directive":"default-src 'self'",
"original-policy":"default-src 'self'; font-src data: 'self'; img-src 'self' www.google-analytics.com data: s3.amazonaws.com; script-src 'self' www.google-analytics.com; report-uri /cspreport",
"blocked-uri":"webviewprogressproxy://",
"source-file":"http://example.com/en/booking/b2",
"line-number":1
}}
User-Agent:
Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12B440 [FBAN/MessengerForiOS;FBAV/28.1.0.50.260;FBBV/10708012;FBDV/iPhone7,2;FBMD/iPhone;FBSN/iPhone OS;FBSV/8.1.2;FBSS/2; FBCR/giffgaff;FBID/phone;FBLC/en_US;FBOP/5]
如您所见,有一些带有webviewprogressproxy协议的URL。但是,我们没有使用此协议,当我们查看User-Agent时,似乎iOS上的某些Facebook应用程序会导致此错误,但我对此不确定。
有谁知道导致此类错误的原因以及我们如何避免这种错误?