我已阅读Content Security Policy docs并拥有我的图片来源条目。我的值与文档中的示例匹配,但Chrome会抱怨价值无效:
Unrecognized Content-Security-Policy directive 'pbs.twimg.com'.
Unrecognized Content-Security-Policy directive 'https://pbs.twimg.com'.
标题是:
Content-Security-Policy-Report-Only:default-src 'self' 'unsafe-inline' 'unsafe-eval' mycompany.com *.typekit.net *.stripe.com *.mxpnl.com *.twitter.com;img-src 'self' data:; pbs.twimg.com;font-src fonts.googleapis.com fonts.gstatic.com *.typekit.net;report-uri /csp-violation
答案 0 :(得分:7)
您在data:之后和pbs.twimg.com之前有一个分号,因此pbs.twimg.com被视为指令名称,而不是< EM>指令值的