<div dir="ltr"><div><div>I just got this in a scan using the latest Git code:<br><br>+ Uncommon header 'content-security-policy-report-only' found, with contents: default-src https: data: 'unsafe-inline' 'unsafe-eval'; frame-src https://* about: javascript:; img-src data:<br>

<br></div>Is it reported as Uncommon because it doesn't know about it or is it just pointing out that not many sites set it? I'd guess it is the first.<br><br></div>Robin<br></div>