Javascript 内容安全策略-仅向一个用户发布_Javascript_Content Security Policy

Javascript 内容安全策略-仅向一个用户发布

javascript

Javascript 内容安全策略-仅向一个用户发布,javascript,content-security-policy,Javascript,Content Security Policy,我们有一个网站，在数据输入表单中有一些Ajax调用我们最近从服务器添加了CSP头，Ajax调用就是其中之一，允许调用其中一个用户看到以下错误，这只发生在这一个用户身上，同一网络中没有其他用户看到问题或阻止程序错误： Refused to connect to 'https://example/foo/bar?jsoncallback=jsonp1600112081291&userProfileId=19440&begins=%2525' because it violate

我们有一个网站，在数据输入表单中有一些Ajax调用

我们最近从服务器添加了CSP头，Ajax调用就是其中之一，允许调用

其中一个用户看到以下错误，这只发生在这一个用户身上，同一网络中没有其他用户看到问题或阻止程序

错误：

Refused to connect to 'https://example/foo/bar?jsoncallback=jsonp1600112081291&userProfileId=19440&begins=%2525' because it violates the following Content Security Policy directive: "connect-src *.example.com *.example.biz *.example1.com *.example3.com *.example4.com *.appdynamics.com *.eum-appdynamics.com *.example5.net data:".

任何关于重现问题的帮助或建议都将非常有用

提前谢谢

连接到'https://example/foo/bar?jsoncallback=...

您连接到错误的主机名。您没有机会在CSP中允许这样的主机

连接src*.example.com*.example.biz*.example1.com*.example3.com *.example4.com*.appdynamics.com*.eum-appdynamics.com*.example5.net数据：

列表包含不存在的域、待售域。Is看起来不像真实网站的CSP。

很可能他/她正在使用一个软件，我的软件在他/她的计算机中充当代理。某些防病毒应用程序具有内置代理。我最近在学生中遇到了类似的问题，他们在一个有代理连接到互联网的实验室中使用计算机。