默认的 CSP 未设置某些本应配置的项——default-src 应设为 “self”、当前 URL 以及已配置的 CDN。虽然脚本片段已做了相应设置,但若未设置 default-src 而其他 CSP 项已设置,在某些情况下(由于配置混乱)会导致连接 CDN 等操作出错。
这一问题是在配置测试实例时发现的,当时正在调试一个部署在 MinIO 对象存储和 StackPath CDN 系统上的 Discourse 实例。
目前似乎无法直接修改此行为,因此可能需要新增配置项,以便针对特定的 default-src 内容来设置 CSP。除此之外,CSP 功能按预期运行。
(Chrome 存在此问题,Firefox 在某些情况下也有,但主要集中在 Chrome。)