我最近添加了以下 CSP 策略https://stefan.sofa-rockers.org/ https://stefan.sofa-rockers.org/
default-src 'self'; style-src 'self' https://brick.a.ssl.fastly.net; font-src 'self' https://brick.a.ssl.fastly.net
它似乎在所有浏览器上都运行良好,但 Firefox 向我展示了这个奇怪的、被截断的错误消息:
Content Security Policy: The page’s settings blocked the loading of a resource at self (“default-src https://stefan.sofa-rockers.org”). Source: (function (ERROR) {
const V8_STACK_.... stefan.sofa-rockers.org:1
我的 CSP 中是否有错误(所有资源都已加载,所以我不认为是这种情况)或者这可能是 Firefox 本身的错误?
您可能遇到了一个已知的 Firefox 错误,该错误已在 Firefox 58 中部分修复。请参阅改进的内容安全策略 (CSP) 处理以下博客文章的部分:
https://blog.mozilla.org/addons/2017/11/20/extensions-in-firefox-58/ https://blog.mozilla.org/addons/2017/11/20/extensions-in-firefox-58/
相关的现有 Firefox 错误如下:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1406278 https://bugzilla.mozilla.org/show_bug.cgi?id=1406278
- https://bugzilla.mozilla.org/show_bug.cgi?id=1267027 https://bugzilla.mozilla.org/show_bug.cgi?id=1267027
具体来说,正如此处评论中所述,如果您安装了 Privacy Badger 插件,则可能需要考虑禁用它。
另请参阅以下相关的 Stack Overflow 答案:
- Firefox 内容脚本未在某些页面加载 https://stackoverflow.com/questions/47622435/firefox-content-script-not-loading-in-some-pages/47705529#47705529
- 内容安全策略在第 1 行失败 (Firefox 57.0) https://stackoverflow.com/questions/47519661/content-security-policy-failing-on-line-1-firefox-57-0/47553747#47553747
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
