CSP阻止了数据加载:application / javascript; base64,KGZ1b ...(“script-src”)

时间:2018-06-11 17:00:46

标签: javascript firefox content-security-policy

我们正在开发一个CSP,并遇到Firefox(v 60.0.2)报告违规但Chrome不报告违规行为的情况:

  

内容安全策略:页面设置阻止了数据加载:application / javascript; base64,KGZ1b ...(“script-src”)

它是什么,我们应该担心吗?我们可以解决它吗?

我们的内容 - 安全政策:

  

default-src' none&#39 ;; font-src' self&#39 ;; img-src' self'数据:www.google-analytics.com; object-src' none&#39 ;; script-src' self' www.google-analytics.com' report-sample&#39 ;; style-src' self' '不安全直插&#39 ;; connect-src' self' www.google-analytics.com; base-uri' self&#39 ;;形式行动' self&#39 ;; child-src' none&#39 ;; frame-src' self&#39 ;;框架 - 祖先'无&#39 ;; report-uri / csp_reports; plugin-types none

非常感谢。

0 个答案:

没有答案