我们最近在我们的一个.NET网络应用中实施了内容安全策略。到目前为止,它一直工作得很好,报告的错误都有意义。但是,有一个connect-src错误弹出,我们无法识别:
WSS://my.website.com
Document URI是有效页面并使用HTTPS。 Source File为空。该网站仅为HTTPS,如果客户端尝试使用HTTP,则会将其重定向到HTTPS。那么这个WSS协议来自哪里?据我所知,我们没有使用此协议的代码。 .NET堆栈中是否存在使用它的内容?
它发生在看似随机的不同页面上。有没有人经历过这个或有人能告诉我它在做什么?
我知道我可以将这个WSS添加到指令中,但在开始考虑它之前,我宁愿知道它是什么以及它为什么会发生。