Política de segurança de conteúdo: uri bloqueado "about"

2

Estou implementando Content security policy nos cabeçalhos do meu site. Eu atualmente tenho em report-only configuração para testes. Meu servidor é Apache 2.4.7 .

Depois de configurar algumas políticas, continuo vendo relatórios como este:

 "csp-report": {
        "document-uri": "http://www.example.com/page.html",
        "referrer": "",
        "violated-directive": "script-src 'self' http://www.google-analytics.com",
        "effective-directive": "script-src",
        "original-policy": "default-src 'self'; img-src *; report-uri  https://example.com/report",
        "blocked-uri": "about",
        "status-code": 200
    }

Não sei como solucionar esses relatórios. Page.html is contém html estático e Google analytics script . O que exatamente é o uri about que está sendo bloqueado?

Eu li a documentação da política de segurança de conteúdo, mas não consegui encontrar nada que explicasse isso.

Não consigo reproduzir o erro acessando o mesmo URL com o mesmo tipo de navegador.

    
por Madoc Comadrin 24.03.2016 / 09:25

1 resposta

2

Depois de fazer uma pesquisa adicional, consegui encontrar essa postagem do Stack Overflow sobre o mesmo problema: link

Acontece que isso pode ser causado por um complemento do navegador que bloqueia URLs, substituindo-os por about:blank .

    
por 24.03.2016 / 10:59