因為 頁面里面加入了GSP內容安全策略,說白了,就是為了頁面內容安全而制定的一系列防護策略.”同源策略”,csp,通過csp我們可以制定一系列的策略,從而只允許我們頁面向我們允許的域名發起跨域請求,而不符合我們策略的惡意攻擊則被擋在門外.
http://cache.baiducontent.com/c?m=9d78d513d9981efa4fece4690d60c0676915c0322bd7a154288ac75f93151a070c38b4ac26520704a5d27d1740ef184bea817725695734f0db9687109bfdd069388954296d59c30405d36efe97167b9c75d14de9d848bae5ed68c4e59590840806d711187e80f38c5f0417dd6f874e77bcf8&p=8b2a971fc88411a05bed9e625c7acf&newp=8f6fc015d9c041a512b4c7710f49cd231610db2151d4db136b82c825d7331b001c3bbfb423261701d4c6786c05a54356ecf73278350727a3dda5c91d9fb4c57479c27e&user=baidu&fm=sc&query=img-src+self+style-src+self&qid=a2c2c6250001fd7f&p1=1
而百度統計原理:請求百度域名下的hm.gif圖片,
當這些參數都設置完畢了(有些參數並沒有賦值),篩選出已經賦值了的參數,並作為
hm.baidu.com/hm.gif的參數拼湊出一個url,如:
http://hm.baidu.com/hm.gif?cc=1&ck=1&cl=32-bit&ds=1366×768&ep=0&et=0&fl=11.0&ja=1&ln=zh-cn 。然后請求該圖片。
百度統計服務端,通過接收到這個請求,並從這個圖片的網址附帶的參數獲取相關信息,記錄訪客訪問記錄;當頁面被用戶關閉的時候,同樣會觸發一次請求hm.gif的過程,但這個過程不是所有瀏覽器和所有關閉動作都支持。
hm.baidu.com/hm.gif的參數拼湊出一個url,如:
http://hm.baidu.com/hm.gif?cc=1&ck=1&cl=32-bit&ds=1366×768&ep=0&et=0&fl=11.0&ja=1&ln=zh-cn 。然后請求該圖片。
百度統計服務端,通過接收到這個請求,並從這個圖片的網址附帶的參數獲取相關信息,記錄訪客訪問記錄;當頁面被用戶關閉的時候,同樣會觸發一次請求hm.gif的過程,但這個過程不是所有瀏覽器和所有關閉動作都支持。
img-src 'self' data:;
改為
img-src 'self' https://hm.baidu.com data:;
https://hm.baidu.com data:;