Safari 10抛出了一个CSP-style-src-Violation,尽管调用了一个里面没有样式属性的页面。违规信息为:
拒绝应用样式表,因为它的哈希值、nonce或的style-src指令中没有出现'unsafe-inline'内容安全策略。
测试网页为:CSP测试页
唯一安装的插件是Adblock-Plus。删除插件后,违规不再显示。渲染后的html源代码根本没有显示style-attribute,无论有没有adblock。
是否有办法过滤掉这些虚假的违规消息?
我也遇到过同样的问题。看起来,如果你提到style指令,它期待style-src 'self' 'unsafe-inline';