Depois de fazer uma pesquisa adicional, consegui encontrar essa postagem do Stack Overflow sobre o mesmo problema: link
Acontece que isso pode ser causado por um complemento do navegador que bloqueia URLs, substituindo-os por about:blank
.
Estou implementando Content security policy
nos cabeçalhos do meu site. Eu atualmente tenho em report-only
configuração para testes. Meu servidor é Apache 2.4.7
.
Depois de configurar algumas políticas, continuo vendo relatórios como este:
"csp-report": {
"document-uri": "http://www.example.com/page.html",
"referrer": "",
"violated-directive": "script-src 'self' http://www.google-analytics.com",
"effective-directive": "script-src",
"original-policy": "default-src 'self'; img-src *; report-uri https://example.com/report",
"blocked-uri": "about",
"status-code": 200
}
Não sei como solucionar esses relatórios. Page.html
is contém html estático e Google analytics script
. O que exatamente é o uri about
que está sendo bloqueado?
Eu li a documentação da política de segurança de conteúdo, mas não consegui encontrar nada que explicasse isso.
Não consigo reproduzir o erro acessando o mesmo URL com o mesmo tipo de navegador.
Depois de fazer uma pesquisa adicional, consegui encontrar essa postagem do Stack Overflow sobre o mesmo problema: link
Acontece que isso pode ser causado por um complemento do navegador que bloqueia URLs, substituindo-os por about:blank
.
Tags apache-2.4 http-headers