1. 首页
  2. 问答
  3. 内容安全政策 - style-src - 拒绝申请

内容安全政策 - style-src - 拒绝申请

2016-06-09 68 views
1

我想为我的一个网站创建CSP。内容安全政策 - style-src - 拒绝申请

我在脚本,样式,图像,字体的.htaccess中定义了CSP,但有一件事总是发生,我无法理解。

"default-src 'none';script-src 'unsafe-inline' 'self' *.googleapis.com *.google-analytics.com;style-src 'unsafe-inline' 'self' *.bootstrapcdn.com *.googleapis.com; font-src 'self' fonts.gstatic.com *.bootstrapcdn.com; img-src 'self' *.googleapis.com"

这是我的CSP,正如你所下面(风格-SRC '不安全内联' '自我' * .bootstrapcdn.com * .googleapis.com)这个不安全-inline选项的图片中看到被忽略。

我只是想知道为什么。

CSP refuses to apply

预先感谢您:)

来源

2016-06-09 Branko Stancevic

回答

1

图像中的CSP指令不匹配您指定的一个善良的人。根据您设置CSP(响应标题或元标记)的方式,您可能需要重新启动引入标题或重新加载页面的服务器。

来源

2016-08-30 13:31:42

相关问题

 相关问题