Ошибка нарушения CSP для заблокированного URI https://searches8704500-a.akamaihd.net

Question

Ошибка нарушения CSP для заблокированного URI https://searches8704500-a.akamaihd.net

Я добавил CSP в свое приложение, и за последние несколько дней мой CSP-отчет отправляет письмо о нарушении правила, в котором заблокирован uri - https://searches8704500-a.akamaihd.net/. Я не уверен, что это или это атака вредоносного браузера любого типа. Пожалуйста, помогите мне, какое решение я должен реализовать, чтобы решить эту проблему.

0

security content-security-policy session-hijacking

Источник

user2804745 20 ноя '18 в 05:17

1 ответ

Другие вопросы по тегам security content-security-policy session-hijacking

user10641225 20 ноя '18 в 15:41 2018-11-20 15:41 · Answer 1 · 2018-11-20 15:41

Не могли бы вы поделиться заголовком CSP, чтобы получить больше разъяснений?

С моим пониманием CSP, если упомянутый вами URI не используется в вашем проекте или из сторонних плагинов (если таковые имеются), то происходит что-то вредоносное. И я также вижу, что "akamaihd.net" является своего рода спамом (Google для него). Если это так, то ваш CSP препятствует выполнению URI спама, вам нужно углубиться в ваш проект, чтобы определить, какая часть вызывает этот URI. Вы можете использовать параметр сети в меню отладки, чтобы просмотреть запросы URI с вашей веб-страницы и сузить основную причину. Надеюсь это поможет.