我在页面上设置 CSP 标头时遇到问题,根据 https://docs.adobe.com/content/help/en/id-service/using/reference/csp.html
我已经使用通配符 (*) 字符添加了相关域,但我的后端仍然看到违规报告,说这些域报告了政策。这是不是很眼熟?
我的 CSP 标头如下所示:
Content-Security-Policy-Report-Only: connect-src 'self' *.demdex.net *.doubleclick.net *.forter.com *.tt.omtrdc.net dpm.demdex.net; report-uri <my_report_uri>
我自己尝试在 MacOS 系统上重现该问题,但没有成功——我可以看到发送到上述域的请求没有违规。
可以看到我也明确添加了
dpm.demdex.net
浏览器报告还显示,情感策略确实是上面显示的 original-policy
参数,所以看起来不像是碰撞
这几乎完全发生在所有浏览器的 Windows 机器上。对此有什么想法吗?有人经历过类似的事情吗?