Мы разрабатываем CSP и столкнулись с ситуацией, когда Firefox (v 60.0.2) сообщает о нарушении, а не Chrome:
Политика безопасности содержимого: настройки страницы заблокировали загрузкуресурса в data: application / javascript; base64, KGZ1b ... («script-src»)
Что это такое, и что нас должно волновать?Можем ли мы решить эту проблему?
Наша политика безопасности контента:
default-src 'none';font-src 'self';img-src «собственные» данные: www.google-analytics.com;object-src 'none';script-src 'self' www.google-analytics.com 'report-sample';style-src 'self' 'unsafe-inline';connect-src 'self' www.google-analytics.com;base-uri «я»;форма-действие «я»;child-src 'none';frame-src 'self';фрейм-предки «нет»;report-uri / csp_reports;Типы плагинов нет
Большое спасибо.