我们正在开发CSP,并且遇到了Firefox(v 60.0.2)而不是Chrome报告违规的情况:
内容安全策略:页面的设置阻止了在data:application / javascript; base64,KGZ1b ...(“ script-src”)处加载资源
这是什么,我们应该担心吗?我们可以解决吗?
我们的内容安全政策:
default-src'none'; font-src'self'; img-src“自身”数据:www.google-analytics.com; object-src'none'; script-src'self'www.google-analytics.com'report-sample'; style-src'self''unsafe-inline'; connect-src'self'www.google-analytics.com; base-uri'自我';形式动作“自我”; child-src'none'; frame-src'self';框架祖先“无”; report-uri / csp_reports;插件类型无
非常感谢。