我收到报告称我们的 CSP 策略正在阻止看起来不应该阻止的域。
blocked-uri: https://uploads.....
effective-directive: img-src
original-policy: img-src 'self' https: blob: data:;
为什么政策会封锁
blocked-uri我有几个不同的域,看起来应该被允许,但实际上却不允许。
这是由于被阻止的 URL 重定向到不安全的 URL,然后该 URL 重定向回安全 URL。所有重定向都使用相同的 URL,只是协议不同。