那CSP怎么可能
block-all-mixed-content ;
default-src 'self' ;
media-src 'self' https: ;
img-src 'self' https://smarticon.geotrust.com
https://i.vimeocdn.com/ https: ;
style-src 'self' https://fast.fonts.net 'nonce-0351305581387686' https: ;
font-src 'self' https: ;
form-action 'self' https: ;
script-src 'self' https: 'nonce-08139714103336515' 'nonce-032020640592385063' 'report-sample' ;
connect-src 'self' https:
(仅使用换行符以提高可读性...)
阻止从相同 HTTPS域开始的内联CSS的执行,
<style nonce="nonce-0351305581387686" type="text/css">
@namespace url(http://www.w3.org/1999/xhtml);@namespace svg url(http://www.w3.org/2000/svg);
.nav_int_start{color:#93c01f !important;font-weight:600;cursor:text;text-decoration:none !important;outline:none;border:none;}
html{background-color:#efefef;} … </style>
在所有浏览器中都会发生这种情况,最明显的是我在这里缺少了一些东西-但不知道可能是什么。