javascriptでCSP違反を検出する

Question

javascriptでコンテンツセキュリティポリシー違反を検出することはできますか？

私のCSPが動作してレポートを送信します。そこには、おそらくブラウザアドオンによっていくつかのURLが注入されていることがわかります。私はいくつかのアドオンがページを修正しようとするヒントをユーザに表示したいと思います。

私は何とかjavascript（それはもちろんCSPでホワイトリストに登録されています）との中止の接続を検出できますか？

Answer 1

W3C CSP specificationによれば、違反が発生するとsecuritypolicyviolationイベントが発生します。このためにイベントリスナーを追加できます。

document.addEventListener("securitypolicyviolation", function(e) { 
    alert("Something is trying something bad!"); 
}); 

このイベントのプロパティについては、上記のリンクを参照してください。