自身子域的内容安全策略

脑筋急转弯

为了为self设置default-src,它将排除原始网站的子域。

default-src 'self'

如何启用自我URL的子域?

巴里·波拉德

您需要使用完全限定的域显式添加它们:

default-src 'self' sub1.example.com sub2.example.com

或使用通配符:

default-src 'self' *.example.com

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

内容安全策略停用

来自分类Dev

内容安全策略警告

来自分类Dev

内容安全策略春季安全

来自分类Dev

内容安全策略:页面设置阻止自身加载资源?

来自分类Dev

如何实施内容安全策略?

来自分类Dev

内容安全策略对象SRC Blob

来自分类Dev

什么是最大允许的内容安全策略?

来自分类Dev

内容安全策略+框架祖先

来自分类Dev

与Jekyll实施内容安全策略

来自分类Dev

如何“避免”内容安全策略?

来自分类Dev

内容安全策略+框架祖先

来自分类Dev

XSS和内容安全策略

来自分类Dev

内容安全策略:源数据

来自分类Dev

Safari 内容安全策略支持

来自分类Dev

Symfony 3 - 内容安全策略

来自分类Dev

在 PhantomJS 中禁用内容安全策略

来自分类Dev

如何使用内容安全策略保护单个域的Webapp免受XSS的侵害?

来自分类Dev

HTML标头内容安全策略未向文件报告

来自分类Dev

使Angular使用限制性内容安全策略(CSP)

来自分类常见问题

如何在Android WebView中禁用内容安全策略?

来自分类Dev

Internet Explorer的内容安全策略(CSP)解决方法

来自分类Dev

每个页面的内容安全策略(CSP)?

来自分类Dev

Google Adwords CSP(内容安全策略)img-src

来自分类Dev

Antisamy或内容安全策略,或同时用于防止XSS攻击

来自分类Dev

带有Paypal按钮的内容安全策略

来自分类Dev

chrome扩展程序的内容安全策略问题

来自分类Dev

Ionic和Socket.IO的内容安全策略

来自分类Dev

内容安全策略破坏console.log输出

来自分类Dev

Edge忽略内容安全策略中的script-src