firefox - 内容安全策略 - 确定被阻止资源的来源
问题描述
在 Firefox 中,我收到以下错误:
Content Security Policy: The page’s settings blocked the loading of a resource at data: (“media-src”).
我不确定为什么会收到此错误,因为我没有托管任何视频或音频标签。
<add name="Content-Security-Policy" value="default-src 'self'; connect-src 'self'; font-src 'self'; frame-src 'self'; img-src 'self'; media-src 'self'; object-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"/>
如何在 Firefox 中找到被阻止资源的来源?
当网站没有外部资源时,为什么会发生这种情况?
解决方案
我需要包含该data:
属性。
media-src 'self' data:;
解决方案
调试 CSP 的基本方法:
- 违规报告(
report-uri
指令)可以提供完整信息。 - Chrome 的控制台比 Firefox 提供更多信息。Chrome 在控制台中显示被阻止的 Url(Firefox - 在某些情况下也是如此)。
- SecurityPolicyViolationEvent提供与违规报告相同的信息(如果您熟悉 JavaScript)。
如何调试 CSP 的详细信息。
推荐阅读
- node.js - 反应创建问题
- ios - 将 Android 应用程序中的一项功能迁移到 iOS
- python-3.x - 如果将鼠标悬停在 Graphviz 标签上,它们会出现吗?
- swift - 如何为 watchOS 6 独立应用设计 Complications?
- sql - 如果两个表有一个相同的列来处理它们之间的关系,那么将列分开到不同的表中会更好吗?
- python - Removing the rows from dataframe till the actual column names are found
- php - How to display GIF's in laravel
- linux - Shell 脚本多个 if else 语句
- javascript - 使用 transform 和 js 旋转背景图像上的项目
- angular - mat-autocomplete (optionSelected) 没有在 ios 上被触发,它在 android 和浏览器上工作正常