用户因CSP问题无法登录

Cara · 2023 年9 月 29 日 17:21

一段时间以来，一名用户无法登录论坛。
他有一个 CSP 问题：

拒绝执行内联脚本，因为它违反了以下内容安全策略指令：“script-src https://boulette.advantaged.net/logs/ https://boulette.advantaged.net/sidekiq/ https://boulette.advantaged.net/mini-profiler-resources/ https://boulette.advantaged.net/assets/ https://boulette.advantaged.net/brotli_asset/ https://boulette.advantaged.net/extra-locales/ https://boulette.advantaged.net/highlight-js/ https://boulette.advantaged.net/javascripts/ https://boulette.advantaged.net/plugins/ https://boulette.advantaged.net/theme-javascripts/ https://boulette.advantaged.net/svg-sprite/ 'sha256-8uakdak4qxxceyzl0wxad2nnj2tgkya14hybh66pnn0='”。需要“unsafe-inline”关键字、哈希值（'sha256-8uAKDaK4QxxCeYZl0Wxad2Nnj2tgKyA14hYBh66pnn0='）或随机数（'nonce-...'）才能启用内联执行。

deprecate-shim.js:33 弃用：Function.prototype 扩展已被弃用，请从 function(){} .property('bar') 迁移到 computed('bar', function() {})。[弃用 ID：function-prototype-extensions.property] 更多详情请参阅 https://deprecations.emberjs.com/v3.x#toc_function-prototype-extensions-property。
(anonymous) @ deprecate-shim.js:33

准确地说，我从未配置过任何 CSP，而是让它按默认配置：

有人能帮帮我吗？
提前感谢。

mbcahyono · 2023 年9 月 29 日 17:58

这只发生在单个用户身上吗？

Cara · 2023 年9 月 29 日 18:18

只有一个人联系我们。

supermathie · 2023 年9 月 29 日 19:09

这似乎是特定用户浏览器的问题。

所讨论的脚本（哈希值为 sha256-8uAKDaK4QxxCeYZl0Wxad2Nnj2tgKyA14hYBh66pnn0=）已存在于 CSP 中。

当我访问该网站时，我看不到任何 CSP 错误。

Cara · 2023 年9 月 30 日 18:05

好的，感谢您的帮助！

system · 2023 年11 月 6 日 21:18

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

话题		回复	浏览量
How to fix problem with CSP Support	8	6592	2022 年3 月 9 日
Report Only CSP Violations Support	13	1469	2022 年1 月 10 日
CSP error: Couldn't parse invalid host /theme-javascripts/ Support	5	1527	2020 年5 月 28 日
After upgrade the content security policy script src for GTM Data & reporting	4	1857	2021 年4 月 13 日
Finding more information about CSP Violation error Support	0	427	2020 年10 月 10 日

用户因CSP问题无法登录

相关话题