问题描述
我的CSP设置正确,但是仅在Safari上出现CSP错误。所有其他浏览器都可以:
Report Only] Refused to execute a script because its hash,its nonce,or 'unsafe-inline' does not appear in the script-src directive of the Content Security Policy.
我在所有页面上都看到了它,所以我决定将其剥离。我现在有一个“ hello world”页面,上面没有其他任何内容。甚至没有html。
Safari当然会在运行时添加和
标签,因此整个页面如下所示:<html>
<head>
</head>
<body>
Hello World!
</body>
</html>
我注意到除了页面加载和CSP报告URL外,“网络”标签都为空。
不过,我还注意到,野生动物园似乎正在注入一些名为content-script.js的扩展脚本。是不是导致CSP介入?
我如何在打印有字面世界的页面上收到此CSP错误。我唯一能看到的可能是野生动物园注入脚本,我不知道如何在CSP中删除它或接受它。
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)