我有单页应用程序,其中我只加载索引,每个其他请求是ajax请求.
我是否需要在这些ajax响应中使用CSP头文件,或者在加载索引后是否已对所有内容强制执行CSP?所以基本上我需要设置内容安全策略标题的唯一地方是索引?
http content-security-policy
content-security-policy ×1
http ×1