那些遇到过的问题

我应该在单页面应用程序中设置ajax响应中的内容安全策略标头吗?

klo*_*odo 3 http content-security-policy

我有单页应用程序,其中我只加载索引,每个其他请求是ajax请求.

我是否需要在这些ajax响应中使用CSP头文件,或者在加载索引后是否已对所有内容强制执行CSP?所以基本上我需要设置内容安全策略标题的唯一地方是索引?

ore*_*ake 5

所以基本上我需要设置内容安全策略标题的唯一地方是索引?

正确.CSP应用于文档,不受AJAX请求的影响.

归档时间:

查看次数:

633 次

最近记录:

10 年,4 月 前
相关归档
从浏览器获取客户端时区 125
缓存JavaScript文件 51
Event Loop vs Multithread阻塞IO 23
在REST API的HTTP/1.0请求中省略Accept*/*标头是一个错误吗? 15
django:泛型类视图+ POST = HTTP 405(方法不允许) 13
为什么Web框架通过FastCGI/SCGI而不是HTTP服务? 7
执行谷歌搜索并返回结果数量 6
如何配置 spring 以忽略无效的 Accept 标头? 5
基本C++套接字编程中的异常HTTP响应 4
带有axios的http get请求使用url上的本地主机ip发送它 3
难疑归档
var functionName = function(){} vs function functionName(){} 6645
如何禁用文本选择突出显示? 4937
在JavaScript中创建GUID/UUID? 3915
电话和申请有什么区别? 3012
是什么 !!(不是)JavaScript中的运算符? 2906
PHP'foreach'如何实际工作? 1926
什么是非捕获组?(?:)做什么? 1653
如何删除GitHub上的提交? 1619
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
在Python中检查类型的规范方法是什么? 1171