コンテンツセキュリティポリシー（Firefoxの57.0）

Question

私はレポートのみのモードで次のコンテンツセキュリティポリシーを使用しています：

Content-Security-Policy-Report-Only "default-src 'self'; report-uri /log_violations" 

私は含むHTMLページでサーバー上のURLにアクセスしてください次

<!DOCTYPE html> 
<head> 
    <title> 
    Test document 
    </title> 
</head> 
<html> 
    <body> 
    Hello 
    </body> 
</html> 

私はライン1上のFirefox 57.0で、次のエラーメッセージを見ています：では

Content Security Policy: The page’s settings observed the loading of a 
resource at self (“default-src http://www3.thestar.com”). A CSP report 
is being sent. Source: ;!function(){var t=0,e=function(t,e){ret... 

をEdge、Chromeのような他のブラウザでは、私はこれらのエラーを見ていません。

これはFirefoxの奇妙なものかどうか、私が間違って設定したことはありますか？私は、ポリシーがすべてのページの1行目をなぜ拒否しているのかについてはわかりません。

Answer 1

拡張機能がインストールされており、ページにコンテンツを挿入している可能性があります。拡張子なしでnew Firefox profileのページを開いて、CSP違反が報告されているかどうかを確認してください。

Firefoxは、Firefox 58を起動するCSPチェックで拡張機能によって挿入されたコンテンツを除外する予定であるため、ページ上の拡張機能のノイズを減らすことができます。 Firefoxの58以降でMozilla blogから

、

、ウェブページのCSPは、拡張子によって挿入 コンテンツには適用されません。これにより、たとえば、 という拡張機能で、独自のリソースをページにロードできます。