小编Art*_*tur的帖子

Symfony 3 - 内容安全策略

我对内容安全策略有疑问。每当我尝试将 JavaScript 包含到我的项目中时，都会收到内容安全策略错误。

<!DOCTYPE html>
<html>
    <head>
        <title>Symfony</title>
        <script src="{{ asset('myscript.js') }}"></script>
    </head>
    <body>
      // ...
    </body>
</html>

Run Code Online (Sandbox Code Playgroud)

我究竟做错了什么？

我已经尝试过：

.htaccess：Header set Content-Security-Policy "script-src 'self';"
html:<meta http-equiv="Content-Security-Policy" content="script-src 'self'">
https://ikvasnica.com/blog/how-to-protect-php-application-from-xss-attacks-csp-3-nonce/

javascript php symfony content-security-policy easyadmin

Art*_*tur

2018 02-15

3
推荐指数

1
解决办法

5090
查看次数