我将这个标题添加到我的响应标题中:
x-content-security-policy default-src 'none';
我希望页面上不会加载任何 CSS 或图像,但所有内容都已加载。我究竟做错了什么?
问问题
4625 次
4 回答
4
对于 Chrome 和更新(v. 23 和更新)版本的 Firefox:
Content-Security-Policy: default-src 'none'
对于 Safari:
X-Webkit-CSP: default-src 'none'
对于旧版本的 Firefox(v. 23 和更早版本):
X-Content-Security-Policy: default-src 'none'
抱歉 - 使用 IE,只能sandbox识别策略,并且仅在 IE 10 和更高版本中。
于 2014-02-03T20:12:41.297 回答
1
我正在使用Firefox,它对我有用。这是我在响应中添加的标题:
Content-Security-Policy: default-src 'none'
尝试删除“x-”,并尝试使用其他浏览器。
于 2013-10-15T13:56:38.950 回答
0
CSP 标头现在至少有三种风格,并且浏览器版本之间的支持非常不同。我建议只使用最标准的一个(Content-Security-Policy),最初在仅报告模式(Content-Security-Policy-Report-Only)。有关详细信息,请参阅https://en.wikipedia.org/wiki/Content_Security_Policy#Status。您还可以尝试使用“迭代”方法来构建您的内容安全策略http://cspbuilder.info/
于 2013-10-29T13:22:46.127 回答
0
您可以Header set在使用之前尝试包括Content-Security-Policy:这样:
Header set Content-Security-Policy:
于 2016-08-12T09:58:44.827 回答