那些遇到过的问题

内容安全政策为黑名单

gen*_*nna 5 blacklist content-security-policy

我可以使用内容安全策略标题将某些域中的脚本加载列入黑名单吗?

sid*_*ker 5

不,你不能。创建CSP策略时,它基本上是“全部拒绝”策略。然后,将特定的“允许来自”例外添加回去。但是你不能反过来做;这就是说,您不能在CSP策略中将“允许所有”表示为默认值,然后再添加特定的“拒绝来自”例外。

归档时间:

查看次数:

335 次

最近记录:

8 年,3 月 前
内容安全政策:允许所有外部图像? 6
更多相关链接
相关归档
内容安全策略:无法解析无效的源chrome扩展 34
Cordova - 拒绝执行内联事件处理程序,因为它违反了以下内容安全策略 34
Chrome扩展程序内容安全策略指令错误 20
尝试渲染iframe:祖先违反了以下内容安全策略指令:"frame-ancestors'none'" 13
错误:设置时“请注意,未显式设置 'style-src-elem'” 8
如何使用 PHP CSP header() 附加/覆盖 .htaccess Content-Security-Policy 5
为什么我会收到blocked_uri“blob”的 CSP 报告? 5
科尔多瓦:内容安全政策指令:“ media-src *” 2
带有 Service Worker 的 CSP 1
更新到 Angular 12 后,Chrome 扩展中出现 CSP 不安全评估错误 0
难疑归档
如何使用JavaScript漂亮地打印JSON? 2222
PHP'foreach'如何实际工作? 1926
以像素为单位获取屏幕尺寸 1798
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
在Chrome中停用相同的来源政策 1443
类型检查:typeof,GetType还是? 1435
vim"用sudo写"技巧如何工作? 1347
从已从磁盘中删除的Git存储库中删除多个文件 1294
Git:如何在项目提交历史中找到已删除的文件? 1183