uiwebview - WebViewProgressProxy违反了内容安全策略(CSP)规则

uiwebview - WebViewProgressProxy违反了内容安全策略(CSP)规则,第1张

我们在网站上开始使用内容安全策略(CSP),我注意到许多用户通过webviewprogressproxy网址违反了CSP规则。在这种情况下,我收到CSP的以下报告:

{"csp-report":{  
    "document-uri":"http://example.com/en/booking/b2",
    "referrer":"http://example.com/en/booking/b1/nnn",
    "violated-directive":"default-src 'self'",
    "original-policy":"default-src 'self'; font-src data: 'self'; img-src 'self' www.google-analytics.com data: s3.amazonaws.com; script-src 'self' www.google-analytics.com; report-uri /cspreport",
    "blocked-uri":"webviewprogressproxy://",
    "source-file":"http://example.com/en/booking/b2",
    "line-number":1
}}
User-Agent:
Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12B440 [FBAN/MessengerForiOS;FBAV/28.1.0.50.260;FBBV/10708012;FBDV/iPhone7,2;FBMD/iPhone;FBSN/iPhone OS;FBSV/8.1.2;FBSS/2; FBCR/giffgaff;FBID/phone;FBLC/en_US;FBOP/5]

如您所见,有一些带有webviewprogressproxy协议的URL。但是,我们没有使用此协议,当我们查看User-Agent时,似乎iOS上的某些Facebook应用程序会导致此错误,但我对此不确定。

有谁知道导致此类错误的原因以及我们如何避免这种错误?

最佳答案:

0 个答案:

没有答案
本文经用户投稿或网站收集转载,如有侵权请联系本站。

发表评论

0条回复