1
如果我有一个内容安全策略,看起来像这样:设置script-src'self'和frame-src'unsafe-inline'会相互冲突吗?
default-src 'self'
script-src 'self'
frame-src 'unsafe-inline'
而且我有一个网页,在其内部具有一个框架,其中指向一些外部源的框架。此框架将运行与框架中其他所有内容来源相同的脚本。
我真的不明白这些将如何相互作用。我的脚本和框架设置是否会以任何方式相互冲突,或者是否会是frame-src的情况下将允许运行该脚本?