Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/wpf/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
installGlobalHook出现firefox csp问题(窗口)_Firefox_Content Security Policy_React Devtools - Fatal编程技术网
Fatal编程技术网
  • firefox/
  • installGlobalHook出现firefox csp问题(窗口)

installGlobalHook出现firefox csp问题(窗口)

firefox

installGlobalHook出现firefox csp问题(窗口),firefox,content-security-policy,react-devtools,Firefox,Content Security Policy,React Devtools,奇怪(且难以诊断)的问题。我已经在我的站点上添加了一个CSP,它工作得很好,有一个错误似乎只出现在Firefox上(猜测这是Mozilla CSP实现异常)。然而,我不太确定,在这一点上,如何更深入地诊断这个问题。它似乎没有妨碍任何功能——一切似乎都正常,但我看到Firefox上出现了错误(它的报告相当垃圾,我可以用其他方式处理,但更愿意用根本原因和处理方法) 以下是错误(几乎出现在网站的每个页面上): 我通常通过CDN加载jQuery,在加载和运行jQuery时没有问题,尽管我也尝试过下载jQ

奇怪(且难以诊断)的问题。我已经在我的站点上添加了一个CSP,它工作得很好,有一个错误似乎只出现在Firefox上(猜测这是Mozilla CSP实现异常)。然而,我不太确定,在这一点上,如何更深入地诊断这个问题。它似乎没有妨碍任何功能——一切似乎都正常,但我看到Firefox上出现了错误(它的报告相当垃圾,我可以用其他方式处理,但更愿意用根本原因和处理方法)

以下是错误(几乎出现在网站的每个页面上):

我通常通过CDN加载jQuery,在加载和运行jQuery时没有问题,尽管我也尝试过下载jQuery并在内部加载它(这也很好)

完整的顾客服务提供商是:

Content-Security-Policy: 
default-src 'self'; 
base-uri 'self';
script-src 'self' https://code.jquery.com/;
form-action 'self'; 
font-src 'self' https://fonts.googleapis.com/ https://fonts.gstatic.com/;
style-src 'self' https://fonts.googleapis.com/ 
    https://code.jquery.com/
    'sha256N90MKmRow2DpYEVeqcc3uc8pOUsS4Rg4sNmkau1k0xQ=' 
    'sha256-i1EfB2+xYUUG32uDRMNI/DN/F9YIrGWOYdHENz9GKME='
    'sha256-75seZ0liXI7HbegtdV/WH+/9QQJ0CrDacBOViVFXckc='
    'sha256-2KAnfZnKiF2um1+UfXP14UfR93HoXmam2Y1ipeMWRUI='; 
frame-ancestors 'self';
report-uri /csp/csp-report
刚刚重新验证,只在Firefox上看到错误。我已经回顾了其他相关的问题,但似乎没有什么能直接解决这个问题(例如:)

另外,我注意到这个错误在页面获取之后立即出现在控制台中,但是在所有资源获取之前(对于脚本、css文件等),所以我想知道(甚至更多)它是否可能是CSP的FF错误

任何关于如何从这一点出发的想法或建议都会非常有帮助——我的潜在客户已经用完了。谢谢

**更新**-Ug。这绝对是React DevTools Firefox扩展。禁用扩展,CSP冲突将消失。此外,由于这是扩展本身的一个组件,因此无法将React DevTools与FireFox+CSP一起使用(任何级别的安全实际上都已打开)。布拉格。

以相对次优的方式(IMHO)解决了这个问题

Firefox显然不太喜欢CSP的“defaultsrc”属性设置为“self”,就像我在配置中看到的那样。将“default src”指令更改为我的实际主机源(
'localhost'
适用于dev,实际域
'https://*.foobar.com'
适用于prod),则
installGlobalHook(window)
的CSP冲突停止

仅供参考,以防其他人遇到此错误

实际答案现在隐藏在问题的最后一行——这是由React-DevTools Firefox扩展引起的。答案确实提出了一个解决办法。 
Content-Security-Policy: 
default-src 'self'; 
base-uri 'self';
script-src 'self' https://code.jquery.com/;
form-action 'self'; 
font-src 'self' https://fonts.googleapis.com/ https://fonts.gstatic.com/;
style-src 'self' https://fonts.googleapis.com/ 
    https://code.jquery.com/
    'sha256N90MKmRow2DpYEVeqcc3uc8pOUsS4Rg4sNmkau1k0xQ=' 
    'sha256-i1EfB2+xYUUG32uDRMNI/DN/F9YIrGWOYdHENz9GKME='
    'sha256-75seZ0liXI7HbegtdV/WH+/9QQJ0CrDacBOViVFXckc='
    'sha256-2KAnfZnKiF2um1+UfXP14UfR93HoXmam2Y1ipeMWRUI='; 
frame-ancestors 'self';
report-uri /csp/csp-report