我只是将Content-Security-Policy-Report-Only放在我的一个网站上,除了大量的恶意软件外,我还看到来自translate.googleapis.com的报告,以及一些与翻译相关的报告图片来自gstatic.com。
有什么方法可以解决这类问题吗?或者我是否需要将Google列入白名单?我假设如果我使用此内容安全策略,我会打破他们的翻译插件。
答案 0 :(得分:0)
绝对是一个插件。只需忽略这些报告。
您会在报告中发现大量垃圾,习惯过滤或忽略大多数报告。
答案 1 :(得分:0)
这可能过于激烈,但您可以在“Content-Security-Policy-Report-Only”设置中添加img-src 'self' https://www.gstatic.com
。正如您所说,如果您将其添加到Content-Security-Policy设置中,我想您会破坏翻译功能(并且可能会使您的网站不那么安全)。我一直在使用https://report-uri.io/home/tools来调整这些内容。