我最近为 https://stefan.sofa-rockers.org/ 添加了以下 CSP 策略
default-src 'self'; style-src 'self' https://brick.a.ssl.fastly.net; font-src 'self' https://brick.a.ssl.fastly.net
它似乎在所有浏览器上都能正常工作,但 Firefox 向我展示了这条奇怪的、被截断的错误消息:
Content Security Policy: The page’s settings blocked the loading of a resource at self (“default-src https://stefan.sofa-rockers.org”). Source: (function (ERROR) {
const V8_STACK_.... stefan.sofa-rockers.org:1
我的 CSP 中是否存在错误(所有资源都已加载,因此我认为情况并非如此)或者这可能是 Firefox 本身的错误?
最佳答案
您可能遇到了一个已知的 Firefox 错误,该错误已在 Firefox 58 中部分修复。请参阅以下博客文章的改进的内容安全策略 (CSP) 处理部分:
https://blog.mozilla.org/addons/2017/11/20/extensions-in-firefox-58/
相关的现有 Firefox 错误如下:
- https://bugzilla.mozilla.org/show_bug.cgi?id=1406278
- https://bugzilla.mozilla.org/show_bug.cgi?id=1267027
具体来说,正如此处评论中所述,如果您安装了 Privacy Badger 插件,您可能需要考虑禁用它。
另请参阅以下相关的 Stack Overflow 答案:
关于firefox - Firefox 中出现奇怪的 CSP 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47720227/