ดังนั้น Chrome ของฉันจึงโยนข้อผิดพลาดในเว็บไซต์ทั่วไป:
ปฏิเสธที่จะโหลดรูปภาพ ' http://images.craigslist.org/00u0u_xlyBmVuxhm_600x450.jpg ' เพราะมันละเมิดคำสั่งนโยบายความปลอดภัยเนื้อหาต่อไปนี้: "default-src chrome-search: ข้อมูล: https: wss: 'unsafe-eval' ' ที่ไม่ปลอดภัย-อินไลน์" โปรดทราบว่า 'img-src' ไม่ได้ถูกตั้งค่าไว้อย่างชัดเจนดังนั้น 'default-src' จึงถูกใช้เป็นทางเลือก
นี่คือตัวอย่าง URL ที่มีปัญหา: https://sacramento.craigslist.org/cto/4962253523.html
ฉันใช้ Chrome รุ่นล่าสุดพร้อม uMatrix และ uBlock แต่การตั้งค่าให้อนุญาตทั้งหมดไม่สามารถแก้ไขปัญหาได้ การโหลดหน้าโดยไม่ใช้ HTTPS ทำให้ทุกอย่างโหลดได้ดี ฉันเข้าใจว่าการโหลดรูปภาพที่ไม่ปลอดภัยบนหน้า HTTPS สามารถอนุญาตให้มีการโจมตี MITM แต่ฉันไม่สนใจเลยว่าทุกคนรู้ว่าฉันกำลังมองหารถยนต์ มีวิธีที่จะอนุญาตไซต์ที่ปลอดภัยหรือไม่กับนโยบายความปลอดภัยของเนื้อหาหรือไม่