希望有人能对此有所了解，因为我已经搜索了几个月的答案但没有结果。

我在所有网站上使用内容安全策略并记录策略违规行为，但不断看到使用 connect-src 进行 https://nikkomsgchannel 的尝试

条目如下所示:

https://nikkomsgchannel/e?001600500058005b00330035006f0050002d0059005c005f005c00090051004 

还有其他人在他们的 CSP 违规行为中看到这一点吗？ 什么是 nikkomsgchannel？ 是否应该允许 connect-src 访问？

提前致谢。

请您参考如下方法:

对 nikkomsgchannel 的请求似乎是由于与 Trusteer Rapport [1] 相关的浏览器扩展引起的[2] 。不要将其添加到 connect-src 中，因为您无法控制注入(inject)的内容。只需在 CSP 报告中忽略它即可。