我最近为https://stefan.sofa-rockers.org/
添加了以下CSP政策default-src 'self'; style-src 'self' https://brick.a.ssl.fastly.net; font-src 'self' https://brick.a.ssl.fastly.net
它似乎在所有浏览器上运行良好,但Firefox向我显示这个奇怪的,截断的错误消息:
Content Security Policy: The page’s settings blocked the loading of a resource at self (“default-src https://stefan.sofa-rockers.org”). Source: (function (ERROR) {
const V8_STACK_.... stefan.sofa-rockers.org:1
我的CSP中是否有错误(所有资源都已加载,所以我不认为是这种情况)或者这可能是Firefox本身的错误?
答案 0 :(得分:4)
看起来您可能会遇到已在Firefox 58中部分修复的已知Firefox错误。请参阅以下博文中的改进内容安全策略(CSP)处理部分:
https://blog.mozilla.org/addons/2017/11/20/extensions-in-firefox-58/
相关的现有Firefox错误如下:
具体而言,如此处的评论中所述,如果您安装了Privacy Badger附加组件,则可能需要考虑禁用它。
另请参阅以下相关的Stack Overflow答案: