清单文件的内容安全设置
Content Security Setting for manifest file
我们一直在使用 NWebsec 和 Asp.Net MVC5 实施内容安全策略,并且大部分时间都在运行。
但是,我们无法配置为允许访问 "manifest.json" 文件。似乎没有办法设置 "manifest-src" 设置。
有谁知道这样做的方法吗?
NWebsec 目前不支持 manifest-src 指令,但计划在下一个版本中支持:https://github.com/NWebsec/NWebsec/issues/91
由于缺少 manifest-src 指令,default-src 指令将限制清单的加载位置。参见 https://www.w3.org/TR/CSP3/#directive-default-src
我们一直在使用 NWebsec 和 Asp.Net MVC5 实施内容安全策略,并且大部分时间都在运行。
但是,我们无法配置为允许访问 "manifest.json" 文件。似乎没有办法设置 "manifest-src" 设置。
有谁知道这样做的方法吗?
NWebsec 目前不支持 manifest-src 指令,但计划在下一个版本中支持:https://github.com/NWebsec/NWebsec/issues/91
由于缺少 manifest-src 指令,default-src 指令将限制清单的加载位置。参见 https://www.w3.org/TR/CSP3/#directive-default-src