据我所知有CSPv2和CSPv3。另外,如果我理解正确,浏览器会在不同的时间对这些支持。我有两台运行在两台计算机上的chrome浏览器,版本号相同,但其中一个给出object-src
违规错误,不加载PDF,另一个不提供错误并成功加载PDF - 位于相同的URL。如何找到特定浏览器版本支持的CSP版本?
有没有一种方法可以在浏览器中查看某个地方并知道它支持的CSP版本?例如:Chrome vxxxx.xxxx支持CSPvX。
我还可以在哪里知道不同CSP发布版本的细节? W3C约CSP 3级,但content-security-policy.com会谈只有一个CSP 2级
感谢会谈。