Perché dovrei ottenere una violazione CSP per l'uri bloccato 'about'?

mio rapporto CSP URI ha ottenuto la seguente violazione CSP:Perché dovrei ottenere una violazione CSP per l'uri bloccato 'about'?

{ 
    "csp-report":{ 
    "document-uri":"https://example.com/blog/somepage", 
    "referrer":"", 
    "violated-directive":"img-src 'self' data: p.typekit.net pbs.twimg.com platform.twitter.com q.stripe.com syndication.twitter.com", 
    "effective-directive":"img-src", 
    "original-policy": veryLongPolicyGoesHere, 
    "blocked-uri":"about", 
    "status-code":0 
    } 
}

Perché dovrei ottenere una violazione CSP per il blocco-uri 'su'?

È questo l'in-built about: URL dai browser web? Non riesco a replicare il problema quando provo.

fonte

2015-09-01 mikemaccana

Lo vedo anche da un particolare utente su un sistema con circa 30-50 utenti diversi. Anche io non riesco a capire perché sia stata attivata la violazione CSP, ma l'utente in particolare ha una versione piuttosto vecchia di Chrome (38) su OS X 10.6, quindi questa potrebbe essere una delle ragioni; in alternativa, potrebbe essere un'estensione del browser, ma dobbiamo ancora identificarne uno particolare (hanno menzionato l'uso di Adblock e Disconnect, ma potrebbero averne altri). –

Ho lavorato con l'utente per scoprire che è davvero l'estensione Disconnect che sta causando questo. Ho contattato le persone che hanno effettuato l'estensione e hanno confermato che bloccano gli URI sostituendoli con about:blank; questo è ciò che sta causando le violazioni CSP.

Fino a quando Disconnect non risolve il loro schema di blocco, penso che l'approccio migliore sia semplicemente ignorare i rapporti di violazione CSP quando blocked-uri è about.

fonte

2016-02-22 16:57:31

Perché dovrei ottenere una violazione CSP per l'uri bloccato 'about'?

risposta

Problemi correlati