Мое веб-приложение защищено политикой безопасности содержимого.Это означает, что в каждом заголовке ответа включена строгая политика безопасности содержимого, в соответствии с которой в определенной политике CSP для директивы style-src установлено значение «self».Приложение содержит сервлет, возвращающий обычный XML-код.Если я хочу увидеть XML-ответ сервлета в Chrome, я получаю нарушение директивы style-src.Как так ?Добавляет ли Chrome какую-то причудливую директиву перед отображением дерева XML?
Моя версия Chrome - Версия 69.0.3497.81 (Официальная сборка) (64-разрядная версия)
После некоторых исследований я могу получитьXML отображается без проблем с CSP в Chrome, если я удаляю директивы style-src и img-src.Это заставляет меня поверить, что Chrome для визуализации содержимого XML использует некоторые изображения и таблицы стилей из других источников.
Кто-нибудь испытывал такое поведение в Chrome?