问题描述
我在页面上设置CSP标头时遇到了问题,并且按照https://docs.adobe.com/content/help/zh-cn/id-service/using/reference/csp.html>
我已经在相关域中添加了通配符(*)char,但仍然看到后端有违规报告,说这些域报告了策略。这有点熟悉吗?
我的CSP标头看起来像这样:
Content-Security-Policy-Report-Only: connect-src 'self' *.demdex.net *.doubleclick.net *.forter.com *.tt.omtrdc.net dpm.demdex.net; report-uri <my_report_uri>
试图自己在MacOS系统上重新创建问题,但是没有运气-我可以看到请求到提到的域中而没有违规。
您可以看到我还明确添加了dpm.demdex.net
浏览器报告还显示,情感策略确实是上面original-policy参数下显示的策略,因此看起来不像是冲突
这几乎完全发生在所有浏览器的Windows计算机上。有什么想法吗?有人经历过类似的经历吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)