Ist es möglich, einen Verstoß gegen die Inhaltssicherheitsrichtlinie mit JavaScript zu erkennen?Erkennen von CSP-Verstößen mit JavaScript
Mein CSP funktioniert und sendet seine Berichte, wo ich sehe, dass einige URLs injiziert werden, wahrscheinlich durch Browser-Addons. Ich möchte dem Benutzer einen Hinweis anzeigen, dass ein Addon versucht, die Seite zu ändern.
Kann ich irgendwie die abgebrochene Verbindung mit Javascript (die selbst in der CSP natürlich auf der weißen Liste ist) erkennen?