Я применяю Политику безопасности контента
для заголовков своего веб-сайта. В настоящее время он включен в настройку только для отчета
для тестирования. Мой сервер - Apache 2.4.7
.
После настройки некоторых политик я продолжаю видеть такие отчеты:
"csp-report": {
"document-uri": "http://www.example.com/page.html",
"referrer": "",
"violated-directive": "script-src 'self' http://www.google-analytics.com",
"effective-directive": "script-src",
"original-policy": "default-src 'self'; img-src *; report-uri https://example.com/report",
"blocked-uri": "about",
"status-code": 200
}
Я не знаю, как устранить неполадки в этих отчетах. Page.html
содержит статический HTML и скрипт аналитики Google
. Какой именно uri о блокируемом
?
Я прочитал документацию по политике безопасности контента, но не смог найти ничего, что могло бы объяснить это.
Я не могу воспроизвести ошибку, открыв тот же URL с тем же типом браузера.
После дальнейшего поиска мне удалось найти это сообщение о переполнении стека, посвященное той же проблеме: https://stackoverflow.com/questions/32336860/why-would -i-get-a-csp-abuse-for-the-blocked-uri-about
Оказывается, это может быть вызвано аддоном браузера, который блокирует URL-адреса, заменяя их на about: blank
.