为什么 web.config 文件针对 CSP 中的不安全内联抛出无法识别的错误?
Why is web.config file throwing unrecognized error for unsafe inline in CSP?
我尝试在 asp.net 网络表单项目的 web.config 文件中应用 csp。但是,我收到无法识别的不安全内联错误。
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Content-Security-Policy" value=" 'unsafe-inline'" />.
我尝试在值中使用 default-src、safe、unsafe-eval。他们都抛出无法识别的错误。
能否请您提供任何资源来解决这个问题?
您看到此错误是因为在没有指令的情况下指定 'unsafe-inline' 不是有效的内容安全策略定义。
一个有效的指令由一个或多个指令组成,后跟一个值,每个指令用分号分隔。
您问题中的问题可能如下所示。
注意指令 default-src 及其值 'unsafe-inline'.
<add name="Content-Security-Policy" value="default-src 'unsafe-inline'" />
请参阅此 reference,其中包含指令和值的概述。
我尝试在 asp.net 网络表单项目的 web.config 文件中应用 csp。但是,我收到无法识别的不安全内联错误。
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Content-Security-Policy" value=" 'unsafe-inline'" />.
我尝试在值中使用 default-src、safe、unsafe-eval。他们都抛出无法识别的错误。
能否请您提供任何资源来解决这个问题?
您看到此错误是因为在没有指令的情况下指定 'unsafe-inline' 不是有效的内容安全策略定义。
一个有效的指令由一个或多个指令组成,后跟一个值,每个指令用分号分隔。
您问题中的问题可能如下所示。
注意指令 default-src 及其值 'unsafe-inline'.
<add name="Content-Security-Policy" value="default-src 'unsafe-inline'" />
请参阅此 reference,其中包含指令和值的概述。