1、favicon.ico是网站的title图标
2、在设置CSP时,举例如下,表示只允许来源为https://my.alipay.com的图片,如果不是,则向指定的url(report.php)发出报告
Content-Security-Policy: img-src https://my.alipay.com; report-uri report.php?ssid=3ahfn3ld6dopdkl80bd97ic7g2
3、但是对于favicon.ico,firefox和chrome的处理不同,firefox会通过,chrome会禁止
firefox如下:
chrome如下:
4、如果是其他图片格式,会不会不同,待验证……