0

我在我的应用程序中添加了 CSP,从最近几天开始,我的 CSP 报告正在发送有关阻止 uri 的违规规则的邮件 - https://searches8704500-a.akamaihd.net。我不确定这是什么,或者这是任何类型的恶意浏览器劫持攻击。请帮助我应该实施什么决议来解决这个问题。

4

1 回答 1

0

您能否分享 CSP 标头以获得更多说明?

根据我对 CSP 的理解,如果您提到的 URI 未在您的项目中或来自 3rd 方插件(如果有)中使用,那么就会发生恶意事件。而且我还看到“akamaihd.net”是某种垃圾邮件(谷歌)。如果是这种情况,那么您的 CSP 正在阻止垃圾邮件 URI 的执行,您需要深入研究您的项目以确定哪个部分触发了此 URI。您可以使用调试菜单中的网络选项来查看网页中的 URI 请求,并可以缩小根本原因。希望这可以帮助。

于 2018-11-20T15:41:03.237 回答