'无法识别的内容 - 安全 - 政策指令'指定任何域时出错

时间:2015-07-28 12:45:06

标签: content-security-policy

我已阅读Content Security Policy docs并拥有我的图片来源条目。我的值与文档中的示例匹配,但Chrome会抱怨价值无效:

Unrecognized Content-Security-Policy directive 'pbs.twimg.com'.
Unrecognized Content-Security-Policy directive 'https://pbs.twimg.com'.

标题是:

Content-Security-Policy-Report-Only:default-src 'self' 'unsafe-inline' 'unsafe-eval' mycompany.com *.typekit.net *.stripe.com *.mxpnl.com *.twitter.com;img-src 'self' data:; pbs.twimg.com;font-src fonts.googleapis.com fonts.gstatic.com *.typekit.net;report-uri /csp-violation

1 个答案:

答案 0 :(得分:7)

您在data:之后和pbs.twimg.com之前有一个分号,因此pbs.twimg.com被视为指令名称,而不是< EM>指令值的