応答ヘッダーにこのヘッダーを追加しています:
x-content-security-policy default-src 'none';
ページに css や画像が読み込まれないことを期待しますが、すべてが読み込まれます。私は何を間違っていますか?
質問する
4625 次
4 に答える
4
Chrome および新しい (v. 23 以降) バージョンの Firefox の場合:
Content-Security-Policy: default-src 'none'
サファリの場合:
X-Webkit-CSP: default-src 'none'
古いバージョンの Firefox (v. 23 以前) の場合:
X-Content-Security-Policy: default-src 'none'
申し訳ありませんが、IE ではsandboxポリシーのみが認識され、それは IE 10 以降でのみ認識されます。
于 2014-02-03T20:12:41.297 に答える
1
私はFirefoxを使用していますが、それは私のために働いています。これは、応答として追加するヘッダーです。
Content-Security-Policy: default-src 'none'
「x-」を削除して、他のブラウザで試してみてください。
于 2013-10-15T13:56:38.950 に答える