Erwin: Content Security Policy

Beitrag lesen

Erlaubst du zum Beispiel das Nachladen von Javascript nur von deiner eigenen Domain, würde der Browser obigen Kaspersky-Kram gar nicht erst anfassen.

Glaubst Du nicht, dass ein Hersteller eines Proxys die Content Security Policy links liegen lässt und nicht an die seine Anforderung anpasst?

Ich brauche nichts zu glauben, denn erstens ging es nicht um Möglichkeiten, sondern alleine um die tatsächliche Menge der CSP-Meldungen, und zweitens weiss ich, wie oft Kaspersky darin auftaucht.