0

我们一直在使用 NWebsec 和 Asp.Net MVC5 实施内容安全策略,并且大部分时间都在工作。

但是,我们无法配置为允许访问“manifest.json”文件。似乎没有办法设置“manifest-src”设置。

有谁知道这样做的方法?

4

1 回答 1

0

NWebsec 目前不支持该manifest-src指令,但计划在下一个版本中使用:https ://github.com/NWebsec/NWebsec/issues/91

在缺少manifest-src指令的情况下,default-src指令将限制可以从哪里加载清单。见https://www.w3.org/TR/CSP3/#directive-default-src

于 2016-12-04T20:49:12.090 回答