Inhalt Sicherheitspolitik Fehler in Zeile 1 (Firefox 57.0)

Question

ich folgende Inhalt Sicherheitspolitik in Report-Only-Modus bin mit:

Content-Security-Policy-Report-Only "default-src 'self'; report-uri /log_violations" 

Wenn ich zu einer URL gehe auf dem Server mit einer HTML-Seite mit dem folgende:

<!DOCTYPE html> 
<head> 
    <title> 
    Test document 
    </title> 
</head> 
<html> 
    <body> 
    Hello 
    </body> 
</html> 

ich die folgende Fehlermeldung in Firefox 57.0 auf der Linie 1 sehe:

Content Security Policy: The page’s settings observed the loading of a 
resource at self (“default-src http://www3.thestar.com”). A CSP report 
is being sent. Source: ;!function(){var t=0,e=function(t,e){ret... 

in andere Browser, wie Edge, Chrome, habe ich diese Fehler nicht gesehen.

Irgendwelche Gedanken darüber, ob dies eine Firefox-Eigenart oder etwas ist, das ich falsch eingerichtet habe? Ich bin ratlos, warum die Richtlinie Zeile 1 jeder Seite ablehnt.

Answer 1

Sie haben wahrscheinlich eine Erweiterung installiert und aktiviert, die Inhalte in die Seite injiziert. Versuchen Sie, die Seite in einer new Firefox profile ohne Erweiterungen zu öffnen, um zu sehen, ob die CSP-Verletzung gemeldet wird.

Firefox plant Inhalt durch Erweiterungen in CSP Kontrollen injiziert auszuschließen Firefox starten 58, so sollte dies den Lärm von Erweiterungen auf einer Seite Dinge tun, reduzieren.

Vom Mozilla blog,

Beginnend mit Firefox 58, die CSP einer Webseite gelten durch eine Erweiterung eingefügt Inhalt nicht. So kann beispielsweise die Erweiterung eigene Ressourcen auf eine Seite laden.