Можно ли обнаружить нарушение политики безопасности контента с помощью javascript?
Мой CSP работает и отправляет свои отчеты, где я вижу, что некоторые URL-адреса вводятся, вероятно, надстройками браузера. Я хотел бы показать пользователю подсказку, что какой-то аддон пытается изменить страницу.
Могу ли я каким-то образом обнаружить прерванное соединение с помощью javascript (который, конечно, сам занесен в белый список CSP)?
Согласно спецификации CSP W3C, нарушение вызывает событие securitypolicyviolation. Для этого вы можете добавить прослушиватель событий.
document.addEventListener("securitypolicyviolation", function(e) {
alert("Something is trying something bad!");
});
См. ссылку выше для свойств этого события.
В выпуске Firefox вам необходимо включить параметр security.csp.enable_violation_events, чтобы включить эту функцию. См. документацию по Экспериментальные функции в Firefox.
