我已在我的应用程序中添加了CSP,从最近几天开始,我的CSP报告正在发送有关违反规则的邮件,其中阻止了uri-https://searches8704500-a.akamaihd.net。我不确定这是什么还是任何类型的恶意浏览器劫持攻击。请帮助我解决该问题应采用哪种解决方案。
答案 0 :(得分:0)
您能否共享CSP标头以获得更多说明?
据我对CSP的理解,如果您提到的URI未在您的项目中使用,或未从第三方插件(如果有)中使用,则表示发生了恶意事件。而且我还看到“ akamaihd.net”是某种垃圾邮件(针对Google)。如果是这种情况,则您的CSP阻止了垃圾邮件URI的执行,您需要深入研究您的项目,以确定是哪个部分触发了此URI。您可以使用调试菜单中的network选项来查看网页中的URI请求,并可以缩小根本原因的范围。希望这会有所帮助。