1. 首頁
  2. 問答
  3. 內容安全政策 - style-src - 拒絕申請

內容安全政策 - style-src - 拒絕申請

2016-06-09 42 views
1

我想爲我的一個網站創建CSP。內容安全政策 - style-src - 拒絕申請

我在腳本,樣式,圖像,字體的.htaccess中定義了CSP,但有一件事總是發生,我無法理解。

"default-src 'none';script-src 'unsafe-inline' 'self' *.googleapis.com *.google-analytics.com;style-src 'unsafe-inline' 'self' *.bootstrapcdn.com *.googleapis.com; font-src 'self' fonts.gstatic.com *.bootstrapcdn.com; img-src 'self' *.googleapis.com"

這是我的CSP,正如你所下面(風格-SRC '不安全內聯' '自我' * .bootstrapcdn.com * .googleapis.com)這個不安全-inline選項的圖片中看到被忽略。

我只是想知道爲什麼。

CSP refuses to apply

預先感謝您:)

來源

2016-06-09 Branko Stancevic

回答

1

圖像中的CSP指令不匹配您指定的一個善良的人。根據您設置CSP(響應標題或元標記)的方式,您可能需要重新啓動引入標題或重新加載頁面的服務器。

來源

2016-08-30 13:31:42

相關問題

 相關問題