我是Content-Security-Policy标头的新手,而且我一直在尝试定义策略以使我们的应用正常运行。
我是Google Chrome浏览器的用户,在Google Chrome浏览器下,一切似乎都很好。但是,在Firefox或Edge下,我看到这样的内容:
CSP14309:Content-Security-Policy中的未知指令'script-src-elem'-指令将被忽略。
为什么script-src-elem在Edge和Firefox中未知,但在Google Chrome中可以正常工作?
到底是script-src-elem什么?
救命?
这是一项新的CSP 3策略,迄今为止仅在Chrome和少数较小的浏览器(例如Opera)中实现。
请参阅:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-elem#Specifications
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句