Иди ссылками барыжь, умник...
Скорее, это вам больше заняться нечем, кроме как спамить по топикам...
Есть такая мудрая поговорка - если нечего сказать - лучше помолчать, умней выглядеть будешь.
А как для меня - есть задача, в которой я не могу разобраться. Поэтому и прошу помощи. А не переливания из пустого в порожнее.
Так что, никто ни в курсе этой новой директивы "report-to"? :(
Я бы еще добавил вопрос про директиву "report-to", которую требует заменять валидатор validator.w3.org вместо директивы "report-uri".
Спрашивал здесь, но ответа не получил.
Так я и не понял, как работает новая директива. Может кто-то "на пальцах объяснить", как и куда отправляются данные о блокированных ресурсах?
Алексей, спасибо за подсказку!
Использовали для поиска google.com? Попробуйте google.ru - и он не найдет точного соответствия запросу "CSP report-to". Поэтому я и не нашел упоминания...
Но все равно - еще раз спасибо, пошел разбираться...
С HTTPS не все ясно - свой скрипт KIS добавляет не на все сайты с этим протоколом. Например, на https:// www. yandex.ru не добавляет, а на https:// www. google.ru - добавляет. Просмотрел несколько десятков сайтов с этим протоколом, но зависимости не уловил.
И не нашел сайтов с HTTPS и CSP - если есть примеры, киньте, посмотрю.
Блокируются чем? CSP? Если их не в правилах - отчего им не блокироваться. А если они добавлены в правила CSP...
Да, записывает. Мне интересно, эта ошибка только у меня выскакивает, или и у других посетителей так же есть?
Смотрел Вебвизор - записи с той же ОС и в той версии Firefox, что и у меня.
Не работает и так.
В том то все и дело, что скрипт от каспера добавляет в правила CSP свои домены в браузере Firefox.
Значит - и Firefox уже не безопасен в этом плане...
