如果我提供以下html:
<!doctype html>
<head>
<title>CSP test</title>
</head>
<body>
Surely I'm too simple to need a complicated CSP?!?
</body>
</html>
具有以下标头:
Content-Security-Policy: default-src 'self'
Firefox(版本 77.0.1 及更早版本,macOS 10.15(始终在控制台中打印此错误:
Content Security Policy: The page's settings blocked the loading of a resource at inline ("default-src").
尽管事实上此内容安全策略是MDN页面上有关内容安全策略的第一个示例,其中它被呈现为我拥有的确切用例的策略。Chrome 不会打印任何此类错误消息。这是火狐错误还是我忽略了一些微妙之处?
提前谢谢。
我没有看到你的代码有任何错误,所以很可能是别的东西。
尝试关闭所有浏览器加载项。有时这些可能会触发 CSP 错误
只是为了在有关Firefox浏览器扩展的答案中添加一些信息,就我而言,是React Developer Tools扩展导致了这种情况的出现。