Обнаружение нарушений CSP с помощью javascript

Question

Можно ли обнаружить нарушение политики безопасности контента с помощью javascript?

My CSP работает и отправляет свои отчеты, где я вижу, что некоторые URL-адреса вводятся, возможно, с помощью аддонов браузера. Я хотел бы показать пользователю подсказку, что некоторые аддоны пытаются изменить страницу.

Могу ли я как-то обнаружить прерывистое соединение с javascript (что, собственно, и есть в CSP)?

Answer 1

В соответствии с W3C CSP specification нарушение вызывает событие securitypolicyviolation. Для этого вы можете добавить прослушиватель событий.

document.addEventListener("securitypolicyviolation", function(e) { 
    alert("Something is trying something bad!"); 
}); 

См. Приведенную выше ссылку на свойства объекта.