0
我已添加以下元標記以避免在我的網站中發生clickjacking。clikjacking實施問題
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
但將「拒絕,因爲它違反了以下內容安全策略指令適用內嵌樣式:‘默認-src的‘自我’’無論是‘不安全的內聯’關鍵字,散列('sha256- CwE3Bg0VYQOIdNAkbB/Btdkhul49qZuwgNCMPgNY5zw ='),或者需要一個隨機數('nonce -...')來啓用內聯執行,還要注意'style-src'沒有明確設置,所以'default-src'被用作後備「。
您是否已經簽出:http://www.html5rocks.com/en/tutorials/security/content-security-policy/ –