У меня есть настройка сервера идентификации с использованием identityserver3, и всякий раз, когда я подключаюсь к своему сайту после его регистрации, он попадает в то, что выглядит как постоянное перенаправление.
У меня включено ведение журнала, и я заметил, что там есть некоторые строки, относящиеся к CSP, что заставляет меня думать, что это проблема, но я понятия не имею, как это исправить.
2016-01-13 12:43:17.738 -05:00 [Информация] отрисовка страницы входа
2016-01-13 12:43:18.203 -05:00 [Информация] Запрошена конечная точка отчета CSP
2016-01-13 12:43:18.208 -05:00 [Информация] Данные отчета CSP: "{\"csp-report\":{\"blocked-uri\":\"self\",\"document- uri\":\"http://example.com.com:44200/core/login?signin=someGuid\",\"номер строки\":1,\"исходная-политика\":\"источник по умолчанию http://example.com:44200; script-src http://example.com:44200; style-src http://example.com:44200 'unsafe-inline'; img-источник *; report-uri http://example.com:44200/core/csp/report\ ",\"referrer\":\"\",\"script-sample\":\"try { for(var lastpass_iter=0; lastpass...\",\"исходный файл\":\"http://example.com:44200/core/login?signin=someGuid\ ",\"нарушение директивы\":\"script-src http://example.com:44200\ "}}"
2016-01-13 12:43:18.208 -05:00 [Информация] Данные отчета CSP: "{\"csp-report\":{\"blocked-uri\":\"self\",\"document- uri\":\"http://example.com:44200/core/login?signin=someGuid\",\"original-policy\":\"default-src http://example.com:44200; script-src http://example.com:44200; style-src http://example.com:44200 'unsafe-inline'; img-источник *; report-uri http://example.com:44200/core/csp/report\ ",\"referrer\":\"\",\"script-sample\":\"атрибут onerror в элементе IMG\",\"исходный файл\":\"http://example.com:44200/core/login?signin=someGuid\",\"нарушение директивы\ ":\"script-src http://example.com:44200\"}}"
2016-01-13 12:43:18.223 -05:00 [Информация] Данные отчета CSP: "{\"csp-report\":{\"blocked-uri\":\"data:image/png;base64, someText\",\"document-uri\":\"http://example.com:44200/core/login?signin=someGuid\",\"original-policy\":\"default-src http://example.com:44200; script-src http://example.com:44200; style-src http://example.com:44200 'unsafe-inline'; img-источник *; report-uri http://example.com:44200/core/csp/report\ ",\"реферер\":\"\",\"нарушенная директива\":\"img-src *\"}}"
2016-01-13 12:43:18.226 -05:00 [Информация] Рендеринг 204