Safari 10 генерирует нарушения Content-Security-Policy
Safari 10 создает CSP-style-src-Violation, несмотря на вызов страницы weg без атрибутов стиля внутри. Сообщение о нарушении:
Отказался от применения таблицы стилей, поскольку ее хэш, одноразовый номер или unsafe-inline не отображаются в директиве style-src Политики безопасности контента.
Тестовая веб-страница: Тестовая страница CSP
Единственное установленное дополнение - Adblock-Plus. После удаления аддона нарушение больше не показывается. В визуализированном html-источнике вообще отсутствует атрибут style, с блоком объявлений или без него.
Есть ли способ, как отфильтровать эти ложные сообщения о нарушениях? Они вводят в заблуждение.
1 ответ
Я также столкнулся с той же проблемой. Похоже, если вы упомянули директиву style, ее ожидаемый style-src 'self' 'unsafe-inline'; Надеюсь, поможет.