یک نکتهی تکمیلی: اکثر مشکلات گزارش شدهی CSP، ناشی از افزونههای کاربران هستند!
اگر CSP را بر روی سایت خود فعال کنید و گزارشات رسیدهی آنرا بررسی کنید، بیش از همهچیز، به خطاهایی مانند گزارش زیر خواهید رسید:
{ "csp-report":{ "blocked-uri":"inline", "column-number":74344, "disposition":"enforce", "document-uri":"https://www.dntips.ir/news/details/19227", "effective-directive":"script-src-elem", "line-number":1, "referrer":"https://www.dntips.ir/", "source-file":"moz-extension", "status-code":200, "violated-directive":"script-src-elem" } }
این خطاها، ناشی از دستکاری محتوای صفحه، توسط افزونههای ثالث نصب شدهی در مرورگرهاست! برای مثال افزونهای را نصب کردهاند تا فونت پیشفرض صفحه را تغییر دهد که به دلیل فعال بودن CSP، توسط مرورگر برگشت زده میشود. لیستی از مواردی را که میتوانید در این زمینه انتظار داشته باشید، در اینجا قابل مطالعه هستند.