我收到以下CSP报告
{
"csp-report":{
"document-uri":"https://example.com/somepage",
"blocked-uri":"blob",
"violated-directive":"script-src 'unsafe-inline' 'unsafe-eval' https: data:",
"effective-directive":"script-src",
"original-policy": myCSPPolicyRuleHere,
"status-code":200
}
}
我无法在各种浏览器上重现此错误。该报告来自我们拥有的各种页面。 (我们的主页,论坛,静态着陆页)
它可能是一种扩展(哪个?)。
(非常有用的)项目“ CSP-usefull”已经收集了很多WTF CSP报告。但是我很想在那里找到有关“斑点”的任何东西。 https://github.com/nico3333fr/CSP-useful/tree/master/csp-wtf
(我知道我们的CSP-Rule是非常宽松的atm。但这只是我们实时部署的第一个迭代)