1
最近私はコンテンツセキュリティポリシーを実装しました。コンテンツセキュリティポリシー - 既知のリソースにエラーが発生しないように、ドメインを明示的にブロックできますか?
私は現在CDN経由でFontAwesomeを読み込んでいますが、私は許可したくないファイルを挿入して読み込もうとしています。
Refused to load the script 'https://cdn.fontawesome.com/js/stats.js' because it violates the following Content Security Policy directive: ...
事は、私はそれがもはやコンソールのエラーを生成する必要はありません通じ、したがって、このリソースを許可したくない知っています。
CSPをactivleyブロックまたはブラックリストドメイン/ URLSに更新する方法はありますか?
あなたのCSPポリシーが明示的に許可していないため、ブラウザは既にそのスクリプトの読み込みをブロックしています。だから、あなたのCSPポリシーは既にスクリプトの読み込みを止めるという最終的な効果を持っています。 CSPポリシーがリソースのロードを妨げるたびに、ブラウザはそのようなメッセージをログに記録します。それがCSPの仕組みです。そのメッセージはエラーメッセージではありません.CSPポリシーがどのような影響を及ぼすのかを示すログメッセージです。そのメッセージをログに記録しない場合は、CSAポリシー以外のものを使用する必要があります。そうしないと、FontAwesome CDNを使用しないでください。 – sideshowbarker
ああ、清算のおかげで、私は希望の思考は、効果的にホワイトリストとブラックリストにできるようになりたいと思うと思うが、歓声、あなたは私にさらなる検索の束を救った。 – Evolve
オリジナルのコメントを回答として追加したいのであれば、この質問を閉じて、受け入れられた答えを与えることができます:) – Evolve