在网站上制定内容安全策略是在网站上提供额外安全层的好方法。
我有一个内容安全策略,可以在桌面上按预期工作,但它会破坏移动设备(Safari)上的网站。内容安全策略位于元标记内。我正在使用随机数和哈希值。在移动设备上,我收到错误消息,指出它拒绝执行内联脚本,因为它违反了包含哈希值和随机数的内容安全策略指令。该错误还指出,我需要代码中的哈希值或随机数来执行代码,但它们已经存在,这就是它在桌面上运行良好的方式。问题在于,在移动设备上,它的表现就好像哈希值和随机数不存在一样。任何提示表示赞赏。
mobile-safari content-security-policy
content-security-policy ×1
mobile-safari ×1