Web 如果我得到一个空的CSP违规,我该怎么办?
我用。我得到了如下真正有用的警告:Web 如果我得到一个空的CSP违规,我该怎么办?,web,content-security-policy,Web,Content Security Policy,我用。我得到了如下真正有用的警告: CSP violation! { 'csp-report': { 'document-uri': 'about:blank', referrer: '', 'violated-directive': 'img-src \'self\' data: pbs.twimg.com syndication.twitter.com p.typekit.net', 'original-policy': 'longP
CSP violation!
{ 'csp-report':
{ 'document-uri': 'about:blank',
referrer: '',
'violated-directive': 'img-src \'self\' data: pbs.twimg.com syndication.twitter.com p.typekit.net',
'original-policy': 'longPolicyGoesHere',
'blocked-uri': 'https://platform.twitter.com',
'source-file': 'https://platform.twitter.com',
'line-number': 2 } }
CSP violation!
{}
酷,我需要添加“platform.twitter.com”作为imgsrc
但有时我会收到如下空白CSP警告:
CSP violation!
{ 'csp-report':
{ 'document-uri': 'about:blank',
referrer: '',
'violated-directive': 'img-src \'self\' data: pbs.twimg.com syndication.twitter.com p.typekit.net',
'original-policy': 'longPolicyGoesHere',
'blocked-uri': 'https://platform.twitter.com',
'source-file': 'https://platform.twitter.com',
'line-number': 2 } }
CSP violation!
{}
也就是说,有帖子,但是JSON是空的。我该怎么办?我在我的案例中发现了问题;这可能不是你的问题 由于CSP reporter使用POST方法调用报表uri文件,因此我假设$\u POST变量将包含发布的数据。这被证明是错误的,因为数据不是通过表单或文件上传发送的(请参阅) 下面的代码非常适合我(多亏了中有点bug的代码的启发):
如前所述,迈克,我不知道答案。这是你唯一看到的野生动物园吗?多久一次?