5

私はsecure_headers gem https://github.com/twitter/secureheadersを使用し、cspを次のように構成しました

config.csp = {
:enforce => true,
:default_src => 'http://* inline',
:report_uri => "/report",
:connect_src => 'self',
:style_src => 'self inline',
:script_src => 'self inline eval',
:font_src => 'self'
}

それでもレポートを表示できずhttp://localhost:3000/report、ページがリダイレクトされません

4

2 に答える 2