内容安全策略 (CSP) 如何工作? [英] How does Content Security Policy (CSP) work?

查看:38
本文介绍了内容安全策略 (CSP) 如何工作?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我在开发者控制台中收到一堆错误:

I'm getting a bunch of errors in the developer console:

拒绝评估字符串

拒绝执行内联脚本,因为它违反了以下内容安全策略指令

Refused to execute inline script because it violates the following Content Security Policy directive

拒绝加载脚本

拒绝加载样式表

这是怎么回事?内容安全策略 (CSP) 如何工作?如何使用 Content-Security-Policy HTTP 标头?

What's this all about? How does Content Security Policy (CSP) work? How do I use the Content-Security-Policy HTTP header?

具体来说,如何...

  1. ...允许多个来源?
  2. ...使用不同的指令?
  3. ...使用多个指令?
  4. ...处理端口?
  5. ...处理不同的协议?
  6. ...允许 file:// 协议?
  7. ...使用内联样式、脚本和标签