Safari 10 は、内部にスタイル属性を持たないWeb ページを呼び出すにもかかわらず、CSP-style-src-Violation をスローします。違反メッセージは次のとおりです。
スタイルシートのハッシュ、ナンス、または「unsafe-inline」がコンテンツ セキュリティ ポリシーの style-src ディレクティブに表示されないため、スタイルシートの適用が拒否されました。
テスト Web ページ: CSP テスト ページ
インストールされている唯一のアドオンは Adblock-Plus です。アドオンを削除すると、違反は表示されなくなります。レンダリングされた html ソースには、広告ブロックの有無にかかわらず、スタイル属性がまったく表示されません。
これらの誤った違反メッセージを除外する方法はありますか? 彼らは誤解を招きます。