mio rapporto CSP URI ha ottenuto la seguente violazione CSP:Perché dovrei ottenere una violazione CSP per l'uri bloccato 'about'?
{
"csp-report":{
"document-uri":"https://example.com/blog/somepage",
"referrer":"",
"violated-directive":"img-src 'self' data: p.typekit.net pbs.twimg.com platform.twitter.com q.stripe.com syndication.twitter.com",
"effective-directive":"img-src",
"original-policy": veryLongPolicyGoesHere,
"blocked-uri":"about",
"status-code":0
}
}
Perché dovrei ottenere una violazione CSP per il blocco-uri 'su'?
È questo l'in-built about:
URL dai browser web? Non riesco a replicare il problema quando provo.
Lo vedo anche da un particolare utente su un sistema con circa 30-50 utenti diversi. Anche io non riesco a capire perché sia stata attivata la violazione CSP, ma l'utente in particolare ha una versione piuttosto vecchia di Chrome (38) su OS X 10.6, quindi questa potrebbe essere una delle ragioni; in alternativa, potrebbe essere un'estensione del browser, ma dobbiamo ancora identificarne uno particolare (hanno menzionato l'uso di Adblock e Disconnect, ma potrebbero averne altri). –