content-security-policy - 这份 CSP 报告告诉我什么?
问题描述
我收到以下内容安全政策报告。font-src
正在被data
我不明白的侵犯data
。这是我可以忽略的东西,因为我不知道data
源自我的代码吗?我正在使用 Google Analytics,不知道是不是因为这个原因?
{
"csp-report": {
"document-uri":
"effective-directive": "font-src",
"original-policy": "... ;font-src 'self' https://fonts.gstatic.com; ...",
"blocked-uri": "data"
}
}
解决方案
推荐阅读
- angular - 在 Angular 中,是否可以在模板内部创建一个复制对象?
- amazon-web-services - docker with AWS:在 docker 容器内的哪个目录是寻找 AWS 凭证的?
- c++ - 存储 gsl::span 的 std::vector
没有按预期工作 - flutter - 如何在 Flutter 中动态生成小部件?
- android - 如何让android模拟器连接到我们服务器上的特定端口
- botframework - 有没有办法在机器人框架中垂直堆叠建议的操作?
- three.js - AR.js 和 aframe 管理我的 .gltf 位置和尺寸
- javascript - How to do component inheritance in React Native like on native platform?
- reactjs - 使用映射数据切换组件
- r - 如何从数据框名称中提取信息并基于它创建列