內容安全策略錯誤和警告

當你在瀏覽器開發者工具控制檯中看到以下任何訊息時，這表明發生了與內容安全策略 (CSP) 相關的問題。

• 頁面設定阻止了資源的載入：%1$S
• 頁面設定阻止了在 %2$S 處載入資源（“%1$S”）。
• 僅報告 CSP 策略（“%1$S”）發生了違規。行為被允許，並且傳送了 CSP 報告。
• 頁面設定觀察到在 %2$S 處載入資源（“%1$S”）。正在傳送 CSP 報告。
• 嘗試傳送報告到無效 URI：“%1$S”
• 無法解析報告 URI：%1$S
• 無法處理未知指令“%1$S”
• 忽略未知選項 %1$S
• 忽略重複的源 %1$S
• 忽略源“%1$S”（透過 meta 元素傳輸時不支援）。
• 忽略 script-src 或 style-src 中的“%1$S”：已指定 nonce-source 或 hash-source
• 忽略 script-src 中的“%1$S”：已指定 'strict-dynamic'
• 忽略源“%1$S”（僅在 script-src 中支援）。
• “%1$S”中的關鍵字 'strict-dynamic' 沒有有效的 nonce 或雜湊值，可能會阻止所有指令碼載入
• 報告 URI (%1$S) 應該是 HTTP 或 HTTPS URI。
• 此站點 (%1$S) 具有僅報告策略，但沒有報告 URI。CSP 將不會阻止也無法報告此策略的違規。
• 未能解析無法識別的源 %1$S
• 嘗試執行內聯指令碼已被阻止
• 嘗試應用內聯樣式表已被阻止
• 嘗試透過字串呼叫 JavaScript（透過呼叫 eval 等函式）已被阻止
• 正在將不安全的請求“%1$S”升級為使用“%2$S”
• 忽略指令“%1$S”的源
• 將 %1$S 解釋為主機名，而不是關鍵字。如果你想讓它成為關鍵字，請使用“%2$S”（用單引號括起來）。
• 不支援指令“%1$S”。指令和值將被忽略。
• 正在阻止不安全的請求“%1$S”。(/en-US/docs/Web/HTTP/Guides/CSP/Errors/blockAllMixedContent)
• 忽略“%1$S”，因為它不包含任何引數。
• 在僅報告策略“%1$S”中傳輸時忽略沙盒指令
• Referrer 指令“%1$S”已棄用。請改用 Referrer-Policy 頭部。
• 由於“%2$S”指令，忽略“%1$S”。
• 無法解析無效源 %1$S
• 無法解析無效主機 %1$S
• 無法解析 %1$S 中的方案
• 無法解析 %1$S 中的埠
• 檢測到重複的 %1$S 指令。除第一個例項外，所有其他例項都將被忽略。
• 指令“%1$S”已棄用。請分別使用指令 'worker-src' 控制 worker，或使用指令 'frame-src' 控制 frame。
• 無法解析無效的沙盒標誌“%1$S”