サイトのコンテンツ セキュリティ ポリシーを作成しましたが、最初に試して問題が発生するかどうかを確認したいので、report only ヘッダーを使用し、report-uri ディレクティブを追加しました。
ヘッダー名 X-WebKit-CSP-Report-Only は Webkit ベースのブラウザーで正しく機能しますが、X-Content-Security-Policy-Report-Only またはContent-Security-Policy-Report-Onlyは Firefox (バージョン 15) では機能しません。X-Content-Security-Policy は機能し、私の report-uri ディレクティブで指定された URL に違反レポートを送信します。ただし、これはまだやりたくないポリシーも実装しています。他の誰かがこれに出くわしましたか?