1

尽管调用了一个内部没有样式属性的 weg 页面,Safari 10 仍会引发 CSP-style-src-Violation 。违规消息是:

拒绝应用样式表,因为其哈希、随机数或“不安全内联”未出现在内容安全策略的 style-src 指令中。

测试网页为: CSP测试页面

唯一安装的插件是 Adblock-Plus。删除插件后,违规不再显示。呈现的 html 源代码根本没有显示任何样式属性,无论是否带有 adblock。

有没有办法过滤掉这些虚假的违规信息?它们具有误导性。

4

1 回答 1

0

我也遇到过同样的问题。看起来如果你提到样式指令它期望 style-src 'self' 'unsafe-inline'; 希望能帮助到你。

于 2016-10-27T18:34:41.317 回答