htaccess disable csp content ancestors allow content-security-policy

disable - content-security-policy wordpress



¿Por qué obtendría una infracción CSP para el uri bloqueado ''acerca''? (2)

El URI de mi informe de CSP ha recibido la siguiente infracción de CSP:

{ "csp-report":{ "document-uri":"https://example.com/blog/somepage", "referrer":"", "violated-directive":"img-src ''self'' data: p.typekit.net pbs.twimg.com platform.twitter.com q.stripe.com syndication.twitter.com", "effective-directive":"img-src", "original-policy": veryLongPolicyGoesHere, "blocked-uri":"about", "status-code":0 } }

¿Por qué obtendría una infracción CSP para el uri bloqueado ''acerca''?

¿Se about: URL incorporada de los navegadores web? No puedo replicar el problema cuando lo intento.


Creo que puedo haber encontrado una solución temporal (hasta que se solucionen las causas about:blank se ha solucionado el about:blank en about:blank de la página): agregar about: a las directivas que se infringen. Intenté agregarlo a la default-src , pero todavía recibí un informe de infracción. Lo agregué a img-src y script-src , y las violaciones no aparecieron.


Trabajé con el usuario para descubrir que de hecho es la extensión Disconnect que está causando esto. Me puse en contacto con las personas que hacen la extensión y confirmaron que bloquean los URI al reemplazarlos por about:blank ; Esto es lo que está causando las violaciones de CSP.

Hasta que Disconnect arregle su esquema de bloqueo, creo que el mejor enfoque es simplemente ignorar los informes de violación de CSP cuando se about blocked-uri .