2
Я просто поместил Content-Security-Policy-Report-Only только на один из моих сайтов, и помимо удивительного количества вредоносных программ, я также вижу отчеты от translate.googleapis.com, а также некоторые изображения, связанные с переводом от gstatic.com.Политика безопасности контента ... translate.googleapis.com?
Есть ли способ обойти этот вид вещей? Или мне нужен по существу белый список Google? Я предполагаю, что сломаю свой плагин перевода, если поеду с этой Политикой безопасности контента.
Интересно. Можете ли вы предоставить версию Chrome и ошибки с консоли разработчика? На моей странице, использующей CSP, единственным нарушением, которое я вижу при использовании функции перевода, является отказ загрузить изображение https://www.gstatic.com/images/branding/product/2x/translate_24dp.png. Я не вижу никаких блокировок скриптов. https://bugs.chromium.org/p/chromium/issues/detail?id=164547 должен был исправить это давным-давно. –
Вот пример: http://pastebin.com/tjzp2M9i Что касается версии Chrome, я добавил запись User-Agent сегодня утром, но у меня ее не было. Узнайте в следующий раз, когда я это увижу. Эффективная директива также отображается как img-src и script-src. – Zer
Единственная ошибка, которую я вижу при регистрации на странице, и использование опции «Перевести» (в контекстном меню) - «[Только отчет] Отказано для загрузки изображения« https://www.gstatic.com/images/branding/product/ 2x/translate_24dp.png ', потому что это нарушает следующую директиву политики безопасности содержимого: «default-src» self' analytics.evolvapor.com ». Обратите внимание, что «img-src» явно не задано, поэтому «default-src» используется как резерв. « –