那些遇到过的问题

内容安全策略在 Firefox 中不起作用

jae*_*kie 5 security firefox content-security-policy

我们正在网站上添加内容安全策略,以防止外部来源使用我们自己以外的 IFrame。

我们使用 .NET,并在 web.config 中包含以下内容来执行此操作。

<add name="Content-Security-Policy" value="frame-ancestors 'self' http://*.ourwebsite1.com http://*.ourwebsite2.com http://*.ourwebsite3.com https://*.ourwebsite3.com https://*.ourwebsite1.com http://*.ourwebsite3.com https://*.ourwebsite3.com /*.ourwebsite1.com https://*.ourwebsite2.com https://*.ourwebsite3.com" />

它在 IE 和 Chrome 中工作正常,但在 Firefox(最新版本)中,我们收到一条错误消息,指出它被内容安全策略阻止。我知道它仅在 Firefox 23+ 上受支持,但我们都使用最新版本。

有任何想法吗?

归档时间:

查看次数:

1216 次

最近记录:

2 年,1 月 前
相关归档
生成API密钥的最佳方法 64
在Web应用程序中存储数据库凭据的位置? 16
为什么FireFox调试器没有显示完整的源代码? 9
在Hapi Joi/Express应用程序中验证和消毒输入之间的区别是什么? 7
真的有可能破解抛出 403 错误的禁止浏览器区域吗? 5
不正确的window.innerWidth和window.innerHeight 5
使用Selenium滚动页面的有效方法 4
CertPathBuilderException:无法找到有效的证书路径是 8.5 网络部署 4
在查询字符串中重复变量 3
Firefox 检查插件的网络流量 2
难疑归档
如何在C#中枚举枚举? 3620
如何在shell脚本中打印JSON? 2905
在Python中查找包含它的列表的项目的索引 2887
是否有唯一的Android设备ID? 2645
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
JavaScript等效于printf/String.Format 1874
按列名从pandas DataFrame中删除列 1136
Python类继承对象 1095
让Chrome接受自签名的localhost证书 1080
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045