Google 正在往测试版中应用 CSP1.1 ,而稳定版的依然是用 CSP1.0 。
在这个 CSP 版本切换下,某些应用了 CSP 的网站可能会出现网页无法正常呈现的问题(AdBlock 这个扩展也有显示问题)。具体原因主要是网页 server headers 中 CSP 没有为 style-src 添加 'unsafe-eval' 来允许 Javascript 修改网页样式。
CSP1.1 相关规范说明:
http://www.w3.org/TR/CSP11/#style-srcCSP1.0 相关规范说明:
http://www.w3.org/TR/CSP/#style-src这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/101094
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.