如何解决内容安全策略 - 确定被阻止资源的来源
在 Firefox 中,我收到以下错误:
Content Security Policy: The page’s settings blocked the loading of a resource at data: (“media-src”).
我不确定为什么会收到此错误,因为我没有托管视频或音频标签。
<add name="Content-Security-Policy" value="default-src 'self'; connect-src 'self'; font-src 'self'; frame-src 'self'; img-src 'self'; media-src 'self'; object-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"/>
如何在 Firefox 中找到被阻止资源的来源?
当网站没有外部资源时,为什么会发生这种情况?
解决方案
我需要包含 data:
属性。
media-src 'self' data:;
解决方法
调试 CSP 的基本方法:
- 违规报告(
report-uri
指令)可以提供完整信息。 - Chrome 的控制台比 Firefox 提供的信息更多。 Chrome 在控制台中显示被阻止的 URL(Firefox - 在某些情况下也是如此)。
- SecurityPolicyViolationEvent 提供与违规报告相同的信息(如果您熟悉 JavaScript)。
详细信息how to debug CSP。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。