下記の画像のような指摘が出るのですが、具体的な問題点や解決策が提示されておらず困っています。
下記がhttpヘッダーになります。(長い値は途中で改行しています。)
原因がお分かりになる方がいらっしゃいましたら、ご教授の程をお願いいたします。
httpヘッダー
1Accept-Encoding: gzip, compress, br 2Connection: Keep-Alive 3Content-Encoding: br 4Content-Length: 10396 5Content-Security-Policy: default-src 'none'; 6frame-src https://www.google.com; 7base-uri 'none'; 8img-src 'self' https://www.google-analytics.com; 9connect-src 'self' wss://xxx.xxx https://www.google-analytics.com; 10report-uri https://xxx.xxx/CSPReport; 11script-src 'unsafe-inline' 'nonce-8/TbtnIJkLbdb9Rj7nlE1MF9jn6u9hFg+HH7bt+NpirV+trqAiy9eBXQicDg7x8XE3dgzlHzr4JXmQapNrj8BrfXFpyTOwvbCSIhUfX8qaWKHxdOajqxmw0h+DTPvlSk' https://www.googletagmanager.com 'strict-dynamic' https:; 12style-src 'unsafe-inline' 'nonce-Pvbu9E10lwdn80R4VOrKZoOS3gvwjONspmbnYqhnxNLdgn7HIgnazMT+s/B4WHTIVJim2R46Ag2dwpjw3YfVKPjatF/kyAK1o7jHyAFy22yPXkBh3DHd4set8I7rm0zQ'; 13Content-Type: text/html;charset=UTF-8 14Date: Mon, 23 Aug 2021 12:05:00 GMT 15Keep-Alive: timeout=5, max=100 16Server: Apache/2.4.37 (centos) OpenSSL/1.1.1g 17Strict-Transport-Security: max-age=31536000 18Vary: Accept-Encoding 19X-Content-Type-Options: nosniff 20X-Frame-Options: DENY 21X-XSS-Protection: 1; mode=block
あなたの回答
tips
プレビュー