CSP header 是否需要在您网站的每个资产上?
Does the CSP header needs to be on every asset of your site?
我在互联网上搜索但找不到答案。
CSP header 是否需要在您网站上的每项资产上,或者它是否足以让浏览器遵循 CSP 指令的一项(或更多项)资产?
它应该出现在每个 HTML 响应中,不需要出现在图像或图标等其他资产上。根据您托管站点的方式,这应该可以在全局级别进行配置(即 IIS,您可以将全局 headers 添加到 web.config)
我在互联网上搜索但找不到答案。
CSP header 是否需要在您网站上的每项资产上,或者它是否足以让浏览器遵循 CSP 指令的一项(或更多项)资产?
它应该出现在每个 HTML 响应中,不需要出现在图像或图标等其他资产上。根据您托管站点的方式,这应该可以在全局级别进行配置(即 IIS,您可以将全局 headers 添加到 web.config)