Content-Security-Policy:Google Chrome、Firefox 和 Microsoft Edge 之间的区别
Content-Security-Policy: Difference between Google Chrome, Firefox, and Microsoft Edge
我是 Content-Security-Policy headers 的新手,我一直在尝试定义我们的政策以使我们的应用程序正常运行。
我是GoogleChrome用户,在GoogleChrome下似乎一切正常。但是,在 Firefox 或 Edge 下,我看到这样的东西:
CSP14309: Unknown directive 'script-src-elem' in
Content-Security-Policy - directive will be ignored.
为什么 script-src-elem 在 Edge 和 Firefox 中不可见,但在 Google Chrome 中正常工作?
script-src-elem 到底是什么?
帮忙?
这是一项新的 CSP 3 政策,迄今为止仅在 Chrome 和一些较小的浏览器(例如 Opera)中实施。
我是 Content-Security-Policy headers 的新手,我一直在尝试定义我们的政策以使我们的应用程序正常运行。
我是GoogleChrome用户,在GoogleChrome下似乎一切正常。但是,在 Firefox 或 Edge 下,我看到这样的东西:
CSP14309: Unknown directive 'script-src-elem' in Content-Security-Policy - directive will be ignored.
为什么 script-src-elem 在 Edge 和 Firefox 中不可见,但在 Google Chrome 中正常工作?
script-src-elem 到底是什么?
帮忙?
这是一项新的 CSP 3 政策,迄今为止仅在 Chrome 和一些较小的浏览器(例如 Opera)中实施。