我们一直在使用 NWebsec 和 Asp.Net MVC5 实施内容安全策略,并且大部分时间都在工作。
但是,我们无法配置为允许访问“manifest.json”文件。似乎没有办法设置“manifest-src”设置。
有谁知道这样做的方法?
我们一直在使用 NWebsec 和 Asp.Net MVC5 实施内容安全策略,并且大部分时间都在工作。
但是,我们无法配置为允许访问“manifest.json”文件。似乎没有办法设置“manifest-src”设置。
有谁知道这样做的方法?
NWebsec 目前不支持该manifest-src
指令,但计划在下一个版本中使用:https ://github.com/NWebsec/NWebsec/issues/91
在缺少manifest-src
指令的情况下,default-src
指令将限制可以从哪里加载清单。见https://www.w3.org/TR/CSP3/#directive-default-src