2
我明白使用CSP的好處,但發送除HTML文件以外的任何其他頭文件是否浪費?例如,我需要在圖像上發送CSP頭嗎?對於.js文件?每個頁面的內容安全策略(CSP)?
A
回答
5
Content-Security-Policy標頭只對HTML頁面有意義。
對圖像或其他資源有意義的安全頭將是Access-Control-Allow-Origin。但這是默認限制,所以你不需要做任何事情。
相關問題
- 1. 如何禁用UIWebview和WKWebview的CSP(內容安全策略)
- 2. CSP內容安全策略 - 爲什麼我們不使用它?
- 3. AWS內容安全策略
- 4. 與內容安全策略
- 5. 內容安全策略春季安全
- 6. 內容安全策略:該頁面的設置攔截資源
- 7. ASP.NET WebForms中的內容安全策略
- 8. iFrame中webapp的內容安全策略
- 9. 內容安全策略的getJSON
- 10. IE支持的內容安全策略
- 11. 帶內容安全策略的reCAPTCHA
- 12. 內容安全策略語法的URI
- 13. 如何繞過CSP(內容安全策略)使用puppeteer的API page.addScriptTag?
- 14. 內容安全策略(CSP):如何在對象中允許svg圖像
- 15. MVC Ajax.BeginForm和內容安全策略
- 16. 內容安全策略錯誤?
- 17. Safari內容安全策略支持
- 18. 內容安全策略 - 兒童SRC
- 19. 內容安全,策略+幀祖先
- 20. 內容安全策略Internet Explorer錯誤
- 21. 內容安全策略和mod_pagespeed evals
- 22. 內容安全策略+表格插件
- 23. Owncloud javascript內容安全策略問題
- 24. 允許所有內容安全策略?
- 25. 內容安全策略未運行.htaccess
- 26. 內容安全策略警告
- 27. 內容安全策略錯誤
- 28. 內容安全策略和書籤
- 29. Chrome擴展內容安全策略
- 30. 內容安全策略停用