我是否也应该在单页应用程序的 ajax 响应中设置内容安全策略 headers?
Should i set content security policy headers in ajax responses too in single page app?
我有一个单页应用程序,其中我只加载索引,每个其他请求都是 ajax 请求。
我是否需要在那些 ajax 响应中使用 CSP headers,或者加载索引后所有内容都已强制执行 CSP?
所以基本上我唯一需要设置内容安全策略的地方 headers 是 index?
So basically the only place i need to set content security policy
headers is index?
正确。 CSP 应用于文档,不受 AJAX 请求的影响。
我有一个单页应用程序,其中我只加载索引,每个其他请求都是 ajax 请求。
我是否需要在那些 ajax 响应中使用 CSP headers,或者加载索引后所有内容都已强制执行 CSP? 所以基本上我唯一需要设置内容安全策略的地方 headers 是 index?
So basically the only place i need to set content security policy headers is index?
正确。 CSP 应用于文档,不受 AJAX 请求的影响。