1
我想爲我的一個網站創建CSP。內容安全政策 - style-src - 拒絕申請
我在腳本,樣式,圖像,字體的.htaccess中定義了CSP,但有一件事總是發生,我無法理解。
"default-src 'none';script-src 'unsafe-inline' 'self' *.googleapis.com *.google-analytics.com;style-src 'unsafe-inline' 'self' *.bootstrapcdn.com *.googleapis.com; font-src 'self' fonts.gstatic.com *.bootstrapcdn.com; img-src 'self' *.googleapis.com"
這是我的CSP,正如你所下面(風格-SRC '不安全內聯' '自我' * .bootstrapcdn.com * .googleapis.com)這個不安全-inline選項的圖片中看到被忽略。
我只是想知道爲什麼。
預先感謝您:)