内容安全策略错误和警告

当你在浏览器开发者工具控制台中看到以下任何消息时，这表明发生了与内容安全策略 (CSP) 相关的问题。

• 页面设置阻止了资源的加载：%1$S
• 页面设置阻止了在 %2$S 处加载资源（“%1$S”）。
• 仅报告 CSP 策略（“%1$S”）发生了违规。行为被允许，并且发送了 CSP 报告。
• 页面设置观察到在 %2$S 处加载资源（“%1$S”）。正在发送 CSP 报告。
• 尝试发送报告到无效 URI：“%1$S”
• 无法解析报告 URI：%1$S
• 无法处理未知指令“%1$S”
• 忽略未知选项 %1$S
• 忽略重复的源 %1$S
• 忽略源“%1$S”（通过 meta 元素传输时不支持）。
• 忽略 script-src 或 style-src 中的“%1$S”：已指定 nonce-source 或 hash-source
• 忽略 script-src 中的“%1$S”：已指定 'strict-dynamic'
• 忽略源“%1$S”（仅在 script-src 中支持）。
• “%1$S”中的关键字 'strict-dynamic' 没有有效的 nonce 或哈希值，可能会阻止所有脚本加载
• 报告 URI (%1$S) 应该是 HTTP 或 HTTPS URI。
• 此站点 (%1$S) 具有仅报告策略，但没有报告 URI。CSP 将不会阻止也无法报告此策略的违规。
• 未能解析无法识别的源 %1$S
• 尝试执行内联脚本已被阻止
• 尝试应用内联样式表已被阻止
• 尝试通过字符串调用 JavaScript（通过调用 eval 等函数）已被阻止
• 正在将不安全的请求“%1$S”升级为使用“%2$S”
• 忽略指令“%1$S”的源
• 将 %1$S 解释为主机名，而不是关键字。如果你想让它成为关键字，请使用“%2$S”（用单引号括起来）。
• 不支持指令“%1$S”。指令和值将被忽略。
• 正在阻止不安全的请求“%1$S”。(/en-US/docs/Web/HTTP/Guides/CSP/Errors/blockAllMixedContent)
• 忽略“%1$S”，因为它不包含任何参数。
• 在仅报告策略“%1$S”中传输时忽略沙盒指令
• Referrer 指令“%1$S”已弃用。请改用 Referrer-Policy 头部。
• 由于“%2$S”指令，忽略“%1$S”。
• 无法解析无效源 %1$S
• 无法解析无效主机 %1$S
• 无法解析 %1$S 中的方案
• 无法解析 %1$S 中的端口
• 检测到重复的 %1$S 指令。除第一个实例外，所有其他实例都将被忽略。
• 指令“%1$S”已弃用。请分别使用指令 'worker-src' 控制 worker，或使用指令 'frame-src' 控制 frame。
• 无法解析无效的沙盒标志“%1$S”