javascript - Hello World 页面上的 Safari 内容安全策略错误
问题描述
我的 CSP 设置正确,但仅在 Safari 上出现 CSP 错误。所有其他浏览器都很好:
Report Only] Refused to execute a script because its hash, its nonce, or 'unsafe-inline' does not appear in the script-src directive of the Content Security Policy.
我在所有页面上都有这个,所以我决定把它去掉。我现在有一个“hello world”页面,上面什么都没有。甚至没有html。
Safari 当然会动态添加 <html> 和 <body> 标签,因此整个页面如下所示:
<html>
<head>
</head>
<body>
Hello World!
</body>
</html>
我注意到除了页面加载和我的 CSP 报告 URL 之外,网络选项卡是空的。
然而,我也注意到 safari 似乎正在注入一些名为content-script.js. 会不会是这导致 CSP 启动?
我是如何在一个印有字面意思是 hello world 的页面上收到这个 CSP 错误的。我唯一能看到的可能是 safari 注入脚本,我不知道如何删除它或在 CSP 中接受它。
谢谢!
解决方案
推荐阅读
- typescript - Typescript:对类型化地图的动态分配
- node.js - npm init -y install 的 package.json 错误
- javascript - 如果属性为真,则从对象数组返回指定值的函数
- azure-ad-b2c - 登录重定向后 msal.js 2.0 tokenResponse null
- python - 如何操作列表中文本文件中的元素?
- javascript - 无法使用 ... 运算符或 Array.from() 或 slice(0),,Javascript/React 分隔处于状态的对象数组
- cmake - 如何设置 CMake 变量以包含目录
- algorithm - 合并排序 O(n log n) 每个级别的操作数
- r - 根据 2 列值合并行
- javascript - contenteditable 将焦点移动到行中的位置