在 Firefox 中,我收到以下错误:
Content Security Policy: The page’s settings blocked the loading of a resource at data: (“media-src”).
我不确定为什么会收到此错误,因为我没有托管视频或音频标签。
<add name="Content-Security-Policy" value="default-src 'self'; connect-src 'self'; font-src 'self'; frame-src 'self'; img-src 'self'; media-src 'self'; object-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"/>
如何在 Firefox 中找到被阻止资源的来源?
当网站没有外部资源时,为什么会发生这种情况?
解决方案
我需要包含 data: 属性。
media-src 'self' data:;
答案 0 :(得分:1)
调试 CSP 的基本方法:
report-uri 指令)可以提供完整信息。详细信息how to debug CSP。