Firefox 中的奇怪 CSP 错误
Strange CSP error in Firefox
我最近为 https://stefan.sofa-rockers.org/
添加了以下 CSP 策略
default-src 'self'; style-src 'self' https://brick.a.ssl.fastly.net; font-src 'self' https://brick.a.ssl.fastly.net
它似乎在所有浏览器上都运行良好,但 Firefox 向我显示了这个奇怪的、被截断的错误消息:
Content Security Policy: The page’s settings blocked the loading of a resource at self (“default-src https://stefan.sofa-rockers.org”). Source: (function (ERROR) {
const V8_STACK_.... stefan.sofa-rockers.org:1
我的 CSP 是否有错误(正在加载所有资源,所以我认为不是这种情况)或者这可能是 Firefox 本身的错误?
您似乎遇到了一个已知的 Firefox 错误,该错误已在 Firefox 58 中部分修复。请参阅以下博客的改进的内容安全策略 (CSP) 处理 部分 post:
https://blog.mozilla.org/addons/2017/11/20/extensions-in-firefox-58/
相关的现有 Firefox 错误是:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1406278
- https://bugzilla.mozilla.org/show_bug.cgi?id=1267027
具体来说,如此处的评论所述,如果您安装了 Privacy Badger 插件,则可能需要考虑禁用它。
另请参阅以下相关的 Stack Overflow 答案:
- Content Security Policy failing on line 1 (Firefox 57.0)
我最近为 https://stefan.sofa-rockers.org/
添加了以下 CSP 策略default-src 'self'; style-src 'self' https://brick.a.ssl.fastly.net; font-src 'self' https://brick.a.ssl.fastly.net
它似乎在所有浏览器上都运行良好,但 Firefox 向我显示了这个奇怪的、被截断的错误消息:
Content Security Policy: The page’s settings blocked the loading of a resource at self (“default-src https://stefan.sofa-rockers.org”). Source: (function (ERROR) {
const V8_STACK_.... stefan.sofa-rockers.org:1
我的 CSP 是否有错误(正在加载所有资源,所以我认为不是这种情况)或者这可能是 Firefox 本身的错误?
您似乎遇到了一个已知的 Firefox 错误,该错误已在 Firefox 58 中部分修复。请参阅以下博客的改进的内容安全策略 (CSP) 处理 部分 post:
https://blog.mozilla.org/addons/2017/11/20/extensions-in-firefox-58/
相关的现有 Firefox 错误是:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1406278
- https://bugzilla.mozilla.org/show_bug.cgi?id=1267027
具体来说,如此处的评论所述,如果您安装了 Privacy Badger 插件,则可能需要考虑禁用它。
另请参阅以下相关的 Stack Overflow 答案:
- Content Security Policy failing on line 1 (Firefox 57.0)