为什么我会被阻止的uri'关于'?

时间:2015-09-01 16:41:35

标签: content-security-policy

我的CSP报告URI收到了以下CSP违规行为:

{
  "csp-report":{
    "document-uri":"https://example.com/blog/somepage",
    "referrer":"",
    "violated-directive":"img-src 'self' data: p.typekit.net pbs.twimg.com platform.twitter.com q.stripe.com syndication.twitter.com",
    "effective-directive":"img-src",
    "original-policy": veryLongPolicyGoesHere,
    "blocked-uri":"about",
    "status-code":0
  }
}

为什么我会因阻止uri'关于'

而遭受CSP违规?

这是来自网络浏览器的内置about:网址吗?我尝试时无法复制这个问题。

2 个答案:

答案 0 :(得分:15)

我与用户合作,发现它确实是导致此问题的Disconnect扩展名。我联系了制作扩展程序的人,并确认他们通过将about:blank替换为URI来阻止URI;这就是导致CSP违规的原因。

在Disconnect修复其阻止方案之前,我认为最好的方法是在blocked-uriabout时忽略CSP违规报告。

答案 1 :(得分:3)

我想我可能已经找到了一个临时解决方法(直到页面上的所有about:blank原因都已解决):将about:添加到违反的指令中。我尝试将其添加到default-src中,但仍然收到违规报告。我将其添加到img-srcscript-src中,但没有出现冲突。

相关问题
最新问题