我们正在开发一个CSP,并遇到Firefox(v 60.0.2)报告违规但Chrome不报告违规行为的情况:
内容安全策略:页面设置阻止了数据加载:application / javascript; base64,KGZ1b ...(“script-src”)
它是什么,我们应该担心吗?我们可以解决它吗?
我们的内容 - 安全政策:
default-src' none&#39 ;; font-src' self&#39 ;; img-src' self'数据:www.google-analytics.com; object-src' none&#39 ;; script-src' self' www.google-analytics.com' report-sample&#39 ;; style-src' self' '不安全直插&#39 ;; connect-src' self' www.google-analytics.com; base-uri' self&#39 ;;形式行动' self&#39 ;; child-src' none&#39 ;; frame-src' self&#39 ;;框架 - 祖先'无&#39 ;; report-uri / csp_reports; plugin-types none
非常感谢。