标签: javascript error-logging content-security-policy
我在我的网站标题中添加了Content-Security-Policy,我正在尝试使用Javascript记录客户端发生的Content-Security-Policy错误。
请告诉我通过Javascript捕获CSP错误的任何可能性
答案 0 :(得分:3)
SecurityPolicyViolationEvent DOM事件已添加到Content Security Policy Level 2。来自Changes from Level 1部分:
违反时会触发SecurityPolicyViolationEvent 在§6.3 Firing Violation Events中描述。
但是,浏览器支持有限(请参阅http://caniuse.com/#feat=contentsecuritypolicy2)