Nutzer kann wegen CSP-Fehler nicht einloggen

Seit einiger Zeit kann sich ein Benutzer nicht mehr im Forum anmelden.
Er hat ein CSP-Problem:

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src https://boulette.advantaged.net/logs/ https://boulette.advantaged.net/sidekiq/ https://boulette.advantaged.net/mini-profiler-resources/ https://boulette.advantaged.net/assets/ https://boulette.advantaged.net/brotli_asset/ https://boulette.advantaged.net/extra-locales/ https://boulette.advantaged.net/highlight-js/ https://boulette.advantaged.net/javascripts/ https://boulette.advantaged.net/plugins/ https://boulette.advantaged.net/theme-javascripts/ https://boulette.advantaged.net/svg-sprite/ 'sha256-8uakdak4qxxceyzl0wxad2nnj2tgkya14hybh66pnn0='". Either the 'unsafe-inline' keyword, a hash ('sha256-8uAKDaK4QxxCeYZl0Wxad2Nnj2tgKyA14hYBh66pnn0='), or a nonce ('nonce-...') is required to enable inline execution.

deprecate-shim.js:33 DEPRECATION: Function prototype extensions have been deprecated, please migrate from function(){}.property('bar') to computed('bar', function() {}). [deprecation id: function-prototype-extensions.property] See https://deprecations.emberjs.com/v3.x#toc_function-prototype-extensions-property for more details.
(anonymous) @ deprecate-shim.js:33

Um genau zu sein, habe ich nie eine CSP konfiguriert und sie auf den Standardwert gesetzt gelassen:

image1110×401 17.9 KB

Kann mir jemand dabei helfen?
Vielen Dank im Voraus

Ist das nur bei einem einzelnen Benutzer passiert?

Nur einer, der uns deswegen kontaktiert.

Dies scheint ein Problem mit dem spezifischen Browser des Benutzers zu sein.

Das betreffende Skript (mit Hash sha256-8uAKDaK4QxxCeYZl0Wxad2Nnj2tgKyA14hYBh66pnn0=) ist bereits in der CSP vorhanden.

Wenn ich die Website besuche, sehe ich keine CSP-Fehler.

Ok, danke für deine Hilfe!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.