我正在更新我们网站之一的 CSP,并使用仅报告模式监控用户的流量。 我注意到卡巴斯基实验室正在我们的应用程序页面中注入代码。 我想知道当我阻止这个时会产生什么效果......
其他人以前遇到过这个问题吗?
connect-src gc.kis.v2.scr.kaspersky-labs.com
script-src-elem gc.kis.v2.scr.kaspersky-labs.com
style-src-elem gc.kis.v2.scr.kaspersky-labs.com
棒
我也在报告中收到这些内容,但它们被阻止了。卡巴斯基、zscaler 和其他安全产品可能会这样注入。恶意软件和浏览器扩展也会发生这种情况。通常只有一小部分用户受到影响。如果阻止对您的网站造成任何问题,卡巴斯基正在以一种非常侵入性的方式重写,并且应该同时学习重写 CSP。