Mar*_*bak 5 content-security-policy
我是 Content-Security-Policy 标头的新手,我一直在尝试定义我们的策略以使我们的应用程序正常工作。
我是 Google Chrome 用户,在 Google Chrome 下,一切似乎都很好。但是,在 Firefox 或 Edge 下,我看到如下内容:
CSP14309:Content-Security-Policy 中的未知指令“script-src-elem” - 指令将被忽略。
为什么script-src-elem在 Edge 和 Firefox 中无法识别,但在 Google Chrome 中却可以正常工作?
到底是什么script-src-elem?
帮助?
这是一项新的 CSP 3 策略,迄今为止仅在 Chrome 和少数较小的浏览器(例如 Opera)中实施。
请参阅: https: //developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-elem#Specifications
| 归档时间: |
|
| 查看次数: |
1565 次 |
| 最近记录: |