为什么 Firefox 总是用 CSP 警告:default-src 'self'?
Why does Firefox always give a warning with CSP: default-src 'self'?
如果我提供以下 html:
<!doctype html>
<head>
<title>CSP test</title>
</head>
<body>
Surely I'm too simple to need a complicated CSP?!?
</body>
</html>
与以下 header:
Content-Security-Policy: default-src 'self'
Firefox(版本 77.0.1 及更早版本,macOS 10.15)总是 在控制台中打印此错误:
Content Security Policy: The page's settings blocked the loading of a resource at inline ("default-src").
尽管此内容安全策略是 MDN page about content security policies 上的第一个示例,但它作为我所拥有的确切用例的策略呈现。 Chrome 不会打印任何此类错误消息。这是 Firefox 的错误还是我忽略了一些微妙之处?
提前致谢。
我没有发现您的代码有任何问题,所以可能是其他问题。
尝试关闭所有浏览器加载项。有时这些会触发 CSP 错误
只是为了向有关 Firefox 浏览器扩展的答案添加一些信息,在我的例子中,是 React Developer Tools 扩展导致出现这种情况。
如果我提供以下 html:
<!doctype html>
<head>
<title>CSP test</title>
</head>
<body>
Surely I'm too simple to need a complicated CSP?!?
</body>
</html>
与以下 header:
Content-Security-Policy: default-src 'self'
Firefox(版本 77.0.1 及更早版本,macOS 10.15)总是 在控制台中打印此错误:
Content Security Policy: The page's settings blocked the loading of a resource at inline ("default-src").
尽管此内容安全策略是 MDN page about content security policies 上的第一个示例,但它作为我所拥有的确切用例的策略呈现。 Chrome 不会打印任何此类错误消息。这是 Firefox 的错误还是我忽略了一些微妙之处?
提前致谢。
我没有发现您的代码有任何问题,所以可能是其他问题。
尝试关闭所有浏览器加载项。有时这些会触发 CSP 错误
只是为了向有关 Firefox 浏览器扩展的答案添加一些信息,在我的例子中,是 React Developer Tools 扩展导致出现这种情况。