来自 *.demdex.net 和 *.tt.omtrdc.net 的 CSP 违规,而这些域在白名单中
问题描述 投票:0回答:1
我在页面上设置 CSP 标头时遇到问题,根据 https://docs.adobe.com/content/help/en/id-service/using/reference/csp.html
我已经使用通配符 (*) 字符添加了相关域,但我的后端仍然看到违规报告,说这些域报告了政策。这是不是很眼熟?
我的 CSP 标头如下所示:
Content-Security-Policy-Report-Only: connect-src 'self' *.demdex.net *.doubleclick.net *.forter.com *.tt.omtrdc.net dpm.demdex.net; report-uri <my_report_uri>
我自己尝试在 MacOS 系统上重现该问题,但没有成功——我可以看到发送到上述域的请求没有违规。
可以看到我也明确添加了
dpm.demdex.netoriginal-policy这几乎完全发生在所有浏览器的 Windows 机器上。对此有什么想法吗?有人经历过类似的事情吗?
1个回答
0
投票
投票
我遇到了同样的问题,请问您解决了吗?
最新问题
- 如何传递嵌套在另一个组件中的组件的当前索引?
- 您没有权限将文件保存在“DerivedData”文件夹中
- 格式化 pandas 的 Excel 输出,以设置所有工作表的字体大小、颜色等
- Google Sheets to PDF - 如何以编程方式修剪打印输出底部的空白行?
- “Laravel new <name>”不提示选项
- Clique Connect:最小生成树(Kruskal 与 Prim)
- C 中非常简单的 gcc 与 libzip 链接问题[重复]
- Gradle“Build Init Plugin”中的“no-split-project”选项是什么?
- (JAVA)如何制作具有可扩展属性的类构造函数
- 当我使用笔记本电脑时,如何仅使用触摸板和键盘在 godot 中自由查看 3D
- 注册BlobContainerClient并注入隔离函数
- 从多个源顶点查找最短路径并输出针对目标顶点的每个路径长度总和
- Bootsrap Flex 和 Justify-Content 不起作用
- Python 在使用另一个文件中的用户定义函数时无法识别 pandas
- NGinx 代理通行证未执行
- 如何将 gatsby-cli 或 sudo 或其他包添加到 DDEV 附加服务(如 Nodejs)?
- 消费后台线程生产者生成的项目时如何保持 UI 响应?
- NextJS 与 Serverless Mysql 错误 - 未找到模块:无法解析“net”
- 使用相对 URL 时如何使用 HTTP 传输状态
- 关系代数来计算行数
© www.soinside.com 2019 - 2024. All rights reserved.