我在強制https
訪問我的網站,但其中一些內容必須通過http
加載(例如視頻內容不能通過https),但由於mixed-contents
策略,瀏覽器會阻止請求。如何使用content-security-policy元標記允許混合內容(http with https)?
經過數小時的搜索,我發現我可以使用Content-Security-Policy但我不知道如何允許混合內容。
<meta http-equiv="Content-Security-Policy" content="????">
安全性是否可以通過原始響應頭來鬆開?我正在研究元標記,因爲它聽起來更容易添加。 –
不。它只用於收緊安全政策 - 不放鬆它。正如我的回答中所提到的。 –