1
我想为我的一个网站创建CSP。内容安全政策 - style-src - 拒绝申请
我在脚本,样式,图像,字体的.htaccess中定义了CSP,但有一件事总是发生,我无法理解。
"default-src 'none';script-src 'unsafe-inline' 'self' *.googleapis.com *.google-analytics.com;style-src 'unsafe-inline' 'self' *.bootstrapcdn.com *.googleapis.com; font-src 'self' fonts.gstatic.com *.bootstrapcdn.com; img-src 'self' *.googleapis.com"
这是我的CSP,正如你所下面(风格-SRC '不安全内联' '自我' * .bootstrapcdn.com * .googleapis.com)这个不安全-inline选项的图片中看到被忽略。
我只是想知道为什么。
预先感谢您:)