小编EMR*_*EMR的帖子

如何在Rails应用程序中查看内容安全策略违规报告？

我使用了secure_headers gem https://github.com/twitter/secureheaders，并将csp配置为

config.csp = {
:enforce => true,
:default_src => 'http://* inline',
:report_uri => "/report",
:connect_src => 'self',
:style_src => 'self inline',
:script_src => 'self inline eval',
:font_src => 'self'
}

Run Code Online (Sandbox Code Playgroud)

但仍然我无法查看我的报告，http://localhost:3000/report并且页面未重定向

browser gem ruby-on-rails content-security-policy

EMR*_*EMR

lucky-day

5
推荐指数

1
解决办法

1185
查看次数

标签统计

browser ×1

content-security-policy ×1

gem ×1

ruby-on-rails ×1

如何在Rails应用程序中查看内容安全策略违规报告？

标签 统计

小编EMR_EMR的帖子

标签统计