所以我的 chrome 在常见网站上一直抛出错误:
拒绝加载图像'http://images.craigslist.org/00u0u_xlyBmVuxhm_600x450.jpg' 因为它违反了以下内容安全策略指令:“default-src chrome-search: data: https: wss: 'unsafe-eval' 'unsafe-inline'”。请注意,'img-src' 未明确设置,因此使用 'default-src' 作为后备
以下是存在问题的示例 URL:https://sacramento.craigslist.org/cto/4962253523.html
我正在运行带有 uMatrix 和 uBlock 的最新版本的 chrome,但将它们设置为允许所有并不能解决问题。不使用 HTTPS 加载页面可以使所有内容加载正常。我知道在 HTTPS 页面上加载不安全的图像可能会允许 MITM 攻击,但我真的不在乎是否每个人都知道我在找车。有没有办法根据内容安全策略将网站列入白名单?
答案1
我正在使用 uMatrix 运行最新版本的 Chrome
这肯定是因为您在 uMatrix 中启用了“严格 HTTPS”。只需禁用它即可——针对网站或全局,任您选择。