سياسة أمان المحتوى (CSP) الافتراضية لا تستخدم بعض العناصر التي يجب تعيينها — يجب أن تكون default-src هي “self”، والعنوان URL، وشبكات تسليم المحتوى (CDNs) إذا تم تكوينها. يتم ذلك لقطع النص البرمجي، لكن عدم تعيين default-src مع تعيين عناصر CSP أخرى قد يؤدي إلى أخطاء عند الاتصال بشبكة تسليم المحتوى (CDN) وما شابه في بعض الحالات بسبب الفوضى.
تم اكتشاف ذلك أثناء تكوين الأشياء على مثيل اختباري وتصحيح مثيل Discourse يعمل الآن على تخزين كائنات MinIO ونظام شبكة تسليم المحتوى (CDN) من StackPath.
لا توجد طريقة لتغيير هذا، يبدو الأمر كذلك، لذا قد يكون هناك حاجة لعناصر جديدة لتكوين سياسة أمان المحتوى (CSP) مع بعض عناصر default-src. وإلا، فإن سياسة أمان المحتوى (CSP) تعمل كما هو متوقع.
(تواجه هذه المشكلة في Chrome، وفي بعض الحالات في Firefox، لكن المشكلة تظهر بشكل رئيسي في Chrome)