搜索

搜索

自身子域的内容安全策略

elkebirmed 发表于 Dev

13

脑筋急转弯

为了为self设置default-src，它将排除原始网站的子域。

default-src 'self'

如何启用自我URL的子域？

巴里·波拉德

您需要使用完全限定的域显式添加它们：

default-src 'self' sub1.example.com sub2.example.com

或使用通配符：

default-src 'self' *.example.com

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-02-25

0

我来说两句

0条评论

登录后参与评论

上一篇：使用动态内存分配将元素添加到数组中

相关文章

来自分类Dev

内容安全策略停用

来自分类Dev

内容安全策略警告

来自分类Dev

内容安全策略春季安全

来自分类Dev

内容安全策略：页面设置阻止自身加载资源？

来自分类Dev

如何实施内容安全策略？

来自分类Dev

内容安全策略对象SRC Blob

来自分类Dev

什么是最大允许的内容安全策略？

来自分类Dev

内容安全策略+框架祖先

来自分类Dev

与Jekyll实施内容安全策略

来自分类Dev

如何“避免”内容安全策略？

来自分类Dev

内容安全策略+框架祖先

来自分类Dev

XSS和内容安全策略

来自分类Dev

内容安全策略：源数据

来自分类Dev

Safari 内容安全策略支持

来自分类Dev

在 PhantomJS 中禁用内容安全策略

来自分类Dev

Symfony 3 - 内容安全策略

来自分类Dev

如何使用内容安全策略保护单个域的Webapp免受XSS的侵害？

来自分类Dev

使Angular使用限制性内容安全策略（CSP）

来自分类Dev

HTML标头内容安全策略未向文件报告

来自分类常见问题

如何在Android WebView中禁用内容安全策略？

来自分类Dev

每个页面的内容安全策略（CSP）？

来自分类Dev

Internet Explorer的内容安全策略（CSP）解决方法

来自分类Dev

Google Adwords CSP（内容安全策略）img-src

来自分类Dev

Antisamy或内容安全策略，或同时用于防止XSS攻击

来自分类Dev

带有Paypal按钮的内容安全策略

来自分类Dev

chrome扩展程序的内容安全策略问题

来自分类Dev

Ionic和Socket.IO的内容安全策略

来自分类Dev

内容安全策略破坏console.log输出

来自分类Dev

Edge忽略内容安全策略中的script-src

Related 相关文章

文章

热门标签

归档