如何找到特定浏览器版本支持的CSP版本？

Question

据我所知有CSPv2和CSPv3。另外，如果我理解正确，浏览器会在不同的时间对这些支持。我有两台运行在两台计算机上的chrome浏览器，版本号相同，但其中一个给出object-src违规错误，不加载PDF，另一个不提供错误并成功加载PDF - 位于相同的URL。

1. 有没有一种方法可以在浏览器中查看某个地方并知道它支持的CSP版本？例如：Chrome vxxxx.xxxx支持CSPvX。

2. 我还可以在哪里知道不同CSP发布版本的细节？ W3C约CSP 3级，但content-security-policy.com会谈只有一个CSP 2级

感谢会谈。

Answer 1

对于CSPv1和CSPv2，您可以检查以下链接以获取浏览器支持信息。

CSPv1：http://caniuse.com/#feat=contentsecuritypolicy

CSPv2：http://caniuse.com/#feat=contentsecuritypolicy2

对于CSPv3，实在是言之过早检查浏览器的支持数据（CSPv2是释放二零一六年十二月一十五日和CSPv3是工作草案状态）。事实上，一些CSPv3功能仍在Chrome（https://www.chromestatus.com/feature/4626666856906752）中开发中，并且尚未公布其他浏览器的信息。