内容安全策略(CSP)如何工作?

10 浏览
0 Comments

内容安全策略(CSP)如何工作?

开发者控制台报了一堆错误:

拒绝评估字符串

拒绝执行内联脚本,因为它违反了以下内容安全策略指令

拒绝加载脚本

拒绝加载样式表

这是怎么回事?内容安全策略(Content Security Policy,CSP)是如何工作的?我如何使用Content-Security-Policy HTTP头?

具体地,如何...

  1. ...允许多个源?
  2. ...使用不同的指令?
  3. ...使用多个指令?
  4. ...处理端口?
  5. ...处理不同的协议?
  6. ...允许file://协议?
  7. ...使用内联样式,脚本和标签