У меня есть (принудительная) политика CSP, содержащая, помимо прочих директив, worker-src и report-uri.
По какой-то причине при загрузке сайта с Chrome (80.0.3987.122), На вкладке «Сеть» также отображается заголовок Content-Security-Policy-Report-Only: worker-src 'none'; report-uri about:blank.
. Это конфликтует с настройками в моем заголовке Content-Security-Policy, блокируя загрузку сервисного работника (и регистрируя ошибку на консоли относительно неверного report-uri).
Когда я загружаю тот же сайт с Firefox, я не вижу этот загадочный дополнительный заголовок.
Кто-нибудь испытывает что-то подобное? Это ожидаемое поведение?