2015-11-16 114 views
3

我添加內容安全,政策其做工精細的Chrome,Firefox和Opera,但與Internet Explorer 11,我有這個錯誤「此頁無法顯示」內容安全策略Internet Explorer錯誤

add_header Content-Security-Policy "connect-src 'self' wss://example.com/ws/; 
            script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.google-analytics.com https://www.google.com https://www.gstatic.com/recaptcha/api2/recaptcha__en.js https://ajax.cloudflare.com/cdn-cgi/nexp/cloudflare.min.js; 
            frame-src 'self' https://www.terminal.com/embed/chart-widget/ https://www.google.com/recaptcha/; 
            img-src 'self' https://www.google-analytics.com https://chart.googleapis.com https://shape.com; 
            "; 

如果我評論此部分它的工作與IE瀏覽器

爲什麼我只有這個錯誤與IE?謝謝

回答

1

參考caniuse內容安全策略只通過X-Content-Security-Policy頭來部分支持,而不是通過標準的Content-Security-Policy頭來支持。嘗試在IE中使用X-Content-Security-Policy頭...

-1

問題是在配置塊中有新行。

使它成爲一個配置行,它應該工作正常。