CSP заблокировал загрузку ресурса по данным: application / javascript; base64, KGZ1b ... («script-src») - PullRequest
0 голосов
/ 11 июня 2018

Мы разрабатываем CSP и столкнулись с ситуацией, когда Firefox (v 60.0.2) сообщает о нарушении, а не Chrome:

Политика безопасности содержимого: настройки страницы заблокировали загрузкуресурса в data: application / javascript; base64, KGZ1b ... («script-src»)

Что это такое, и что нас должно волновать?Можем ли мы решить эту проблему?

Наша политика безопасности контента:

default-src 'none';font-src 'self';img-src «собственные» данные: www.google-analytics.com;object-src 'none';script-src 'self' www.google-analytics.com 'report-sample';style-src 'self' 'unsafe-inline';connect-src 'self' www.google-analytics.com;base-uri «я»;форма-действие «я»;child-src 'none';frame-src 'self';фрейм-предки «нет»;report-uri / csp_reports;Типы плагинов нет

Большое спасибо.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...