(CSP)connect-src https:// nikkomsgchannel

时间:2017-06-07 08:43:03

标签: content-security-policy

希望有人可以对此有所了解,因为我已经搜索了几个月的答案,但无济于事。

我在所有网站上使用内容安全政策并记录政策违规行为,但经常看到使用 connect-src 进行 https://nikkomsgchannel

的尝试

条目如下所示:

https://nikkomsgchannel/e?001600500058005b00330035006f0050002d0059005c005f005c00090051004

有没有其他人在他们的CSP违规中看到这一点? 什么是nikkomsgchannel? 应该允许connect-src访问吗?

提前致谢。

1 个答案:

答案 0 :(得分:5)

nikkomsgchannel的请求似乎是由于与Trusteer Rapport [1] [2]相关的浏览器扩展。不要将其添加到connect-src,因为您无法控制注入的内容。在CSP报告中忽略它。