代码之家  ›  专栏  ›  技术社区  ›  Amin Shah Gilani

Mozilla Observatory说我没有CSP,但我有

content-security-policy
  •  0
  • Amin Shah Gilani  · 技术社区  · 8 年前

    Mozilla Observatory测试了我的网站,说我没有实施内容安全策略,但我实施了。

    请参见此处: https://observatory.mozilla.org/analyze.html?host=mailpenny.com

    这里面有错误的配置吗?

    我的浏览器在开发过程中给了我CSP错误,我必须在站点运行之前修复这些错误,当我执行 GET / 与邮差。 

    content-security-policy-report-only →default-src ânoneâ; connect-src 'self'; font-src 'self' fonts.gstatic.com; img-src 'self'; script-src 'self'; style-src 'unsafe-inline' 'self' fonts.googleapis.com,; report-uri https://payload.report-uri.io/r/default/csp/reportOnly
    2 回复  |  直到 8 年前
        1
  •  2
  •   dontcallmedom    8 年前

    我认为有两个原因可能是原因的一部分:

    • default-src )
    • 它只是一个报告标题,因此它实际上并不保护您的网站,它只报告不遵守上述政策的内容
        2
  •  0
  •   ZAJDAN    8 年前 

    Header set Content-Security-Policy  " script-src 'self' https://code.jquery.com http://ajax.googleapis.com 'unsafe-inline' 'unsafe-eval';font-src http://fonts.googleapis.com;   "

    但Mozilla Observatory表示: 无法成功分析内容安全策略(CSP)标头

    推荐文章
    NeitoFR  ·  Node Express服务器:如何正确地提供HTML文件(包括脚本和css)?(csp、相对路径等)
    7 年前
    brett m  ·  日历javascript调用不工作
    7 年前
    Nate Anderson  ·  内容安全策略时mailto href inside frame不工作
    7 年前
    user3554151  ·  Chrome扩展将具有动态值的脚本注入到具有严格CSP的页面中
    7 年前
    Lost_In_Library  ·  内容安全策略属性Mvc-多次添加
    7 年前
    Tiffany  ·  无法识别内容安全策略报告uri
    7 年前
    Amin Shah Gilani  ·  Mozilla Observatory说我没有CSP,但我有
    8 年前
    Buzut  ·  没有不安全内联的内容安全策略和谷歌分析?
    8 年前
    user984003  ·  chrome.browserAction.setIcon()不适用于content_security_policy
    12 年前
    Claudio  ·  控制台显示有关内容安全策略的错误和大量失败的GET请求
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号