使用內容安全策略阻止Internet Explorer 11上的內聯JavaScript

是否可以在ASP.NET WebForm上使用CSP防止Internet Explorer 11上的內聯JavaScript？我知道IE 11不支持內容安全策略2級，但它看到支持級別1.0。我嘗試了很多方法，但沒有明確的答案。我嘗試過：使用內容安全策略阻止Internet Explorer 11上的內聯JavaScript

Response.AddHeader（「X-Content-Security-Policy」，「script-src'none'」）;
Response.AddHeader（「X-Content-Security-Policy」，「script-src'self'」）;
Response.AddHeader（「Content-Security-Policy」，「script-src'self'」）;

它不工作。

謝謝！ Albert Torres

來源

2017-03-09 Albert Torres

請參閱here - IE 11只有部分支持。在Internet Explorer 10-11

部分支持是指瀏覽器只使用 X-Content-Security-Policy頭

但是配套指令，你可以試試這個指令。 Description here：

爲請求的資源啓用一個類似於iframe 沙箱屬性的沙箱。沙箱應用了相同的來源策略，阻止彈出窗口，插件和腳本執行被阻止。您可以保留沙盒值爲空以保留所有限制

例如，

X-Content-Security-Policy: sandbox

來源

2017-03-10 16:02:03 SilverlightFox

是沙箱的作品，但阻止所有腳本，我只想阻止內聯腳本。所以我想答案是Internet Explorer 11不能阻止使用內容安全策略的內聯腳本？ –

不，你沒有得到任何精細的控制。 'allow-scripts'是可選的，但是它將允許所有的腳本。 – SilverlightFox

使用內容安全策略阻止Internet Explorer 11上的內聯JavaScript

回答

相關問題