2
私は自分のサイトの1つにContent-Security-Policy-Report-Onlyを入れています。驚くべき量のマルウェアとは別に、translate.googleapis.comからのレポートと翻訳関連の画像からgstatic.com。コンテンツセキュリティポリシー... translate.googleapis.com?
このような問題を回避する方法はありますか?または、Googleを本物のホワイトリストにする必要がありますか?私はこのコンテンツセキュリティポリシーでライブを行った場合、翻訳プラグインを破棄することを前提としています。
興味深い。デベロッパーコンソールからChromeバージョンとエラーを提供できますか? CSPを使用している私のページでは、翻訳機能を使用する際に唯一違反となるのが、画像を読み込むことの拒否です(https://www.gstatic.com/images/branding/product/2x/translate_24dp.png)。スクリプトがブロックされているとは思われません。これまでにhttps://bugs.chromium.org/p/chromium/issues/detail?id=164547でこれを修正したはずです。 –
ここに例があります:http://pastebin.com/tjzp2M9i Chrome版に関しては、私は今朝のUser-Agent録音を追加しましたが、それはそれを持っていませんでした。私はそれを見る次回を見つけます。 effective-directiveもimg-srcとscript-srcとして表示されます。 – Zer
私がページにアクセスして、コンテキストメニューの[翻訳]オプションを使用したときにログに記録されるエラーは、[レポートのみ]イメージの読み込みが拒否されました 'https://www.gstatic.com/images/branding/product/ 2x/translate_24dp.png 'は以下のコンテンツセキュリティポリシーの指示文 "default-src' self 'analytics.evolvapor.com"に違反しているためです。 'img-src'は明示的に設定されていなかったので、 'default-src'がフォールバックとして使用されていることに注意してください。 ' –