希望有人能对此有所启发,因为我已经搜索了几个月,但没有任何答案。
我在所有站点上都使用了内容安全策略,并记录了违反政策的情况,但是不断看到尝试使用 connect-src 来表示的尝试https://nikkomsgchannel
条目如下所示:
https://nikkomsgchannel/e?001600500058005b00330035006f0050002d0059005c005f005c00090051004
其他人是否会在违反CSP的情况下看到这一点?
什么是nikkomsgchannel?
是否应该允许connect-src访问?
提前致谢。
最佳答案
对nikkomsgchannel的请求似乎是由于与Trusteer Rapport [1] [2]相关的浏览器扩展引起的。请勿将其添加到connect-src中,因为您无法控制注入(inject)的内容。只需在CSP报告中忽略它即可。
关于content-security-policy - (CSP)connect-src https://nikkomsgchannel,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/44407729/