内容安全策略——我可以明确地阻止一个域,这样我就不会收到已知资源的错误吗
Content Security Policy - Can I explicitly block a domain so I don't get an error for a known resource
我最近实施了一项内容安全政策。
我目前正在通过他们的 CDN 加载 FontAwesome,他们正试图注入和加载这个我不想允许的文件。
Refused to load the script 'https://cdn.fontawesome.com/js/stats.js' because it violates the following Content Security Policy directive: ...
我知道我不想让这个资源通过,因此不想让它再产生控制台错误。
有没有办法将 CSP 更新为主动阻止或黑名单 domains/URLS?
由于您的 CSP 政策未明确允许,浏览器已主动阻止脚本加载。因此,您的 CSP 策略已经具有停止加载该脚本的最终效果。
只要 CSP 策略阻止资源加载,您的浏览器就会记录这样的消息。这就是 CSP 的工作方式。该消息不是错误消息——它只是一条日志消息,用于说明您的 CSP 策略产生的影响。如果您不想记录该消息,那么您需要使用 CSP 策略之外的其他东西来实现这一点——或者不要使用 FontAwesome CDN。
我最近实施了一项内容安全政策。
我目前正在通过他们的 CDN 加载 FontAwesome,他们正试图注入和加载这个我不想允许的文件。
Refused to load the script 'https://cdn.fontawesome.com/js/stats.js' because it violates the following Content Security Policy directive: ...
我知道我不想让这个资源通过,因此不想让它再产生控制台错误。
有没有办法将 CSP 更新为主动阻止或黑名单 domains/URLS?
由于您的 CSP 政策未明确允许,浏览器已主动阻止脚本加载。因此,您的 CSP 策略已经具有停止加载该脚本的最终效果。
只要 CSP 策略阻止资源加载,您的浏览器就会记录这样的消息。这就是 CSP 的工作方式。该消息不是错误消息——它只是一条日志消息,用于说明您的 CSP 策略产生的影响。如果您不想记录该消息,那么您需要使用 CSP 策略之外的其他东西来实现这一点——或者不要使用 FontAwesome CDN。