콘텐츠 보안 정책 : Google Chrome, Firefox 및 Microsoft Edge의 차이점

debugcn 에 게시 Dev

마크 J. 보박

저는 Content-Security-Policy 헤더를 처음 사용했으며 앱이 올바르게 작동하도록 정책을 정의하려고 노력해 왔습니다.

저는 Google 크롬 사용자이고 Google 크롬에서는 모든 것이 정상인 것 같습니다. 그러나 Firefox 또는 Edge에서 다음과 같은 내용이 표시됩니다.

CSP14309 : Content-Security-Policy의 알 수없는 지시문 'script-src-elem'-지시문이 무시됩니다.

script-src-elemEdge 및 Firefox에서는 알 수 없지만 Google Chrome에서는 올바르게 작동하는 이유는 무엇 입니까?

정확히 무엇입니까 script-src-elem?

도움?

스티븐 R

이것은 지금까지 Chrome과 소수의 작은 브라우저 (예 : Opera)에서만 구현 된 새로운 CSP 3 정책입니다.

참조 : https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-elem#Specifications

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-04-1

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

콘텐츠 보안 정책 : Google Chrome, Firefox 및 Microsoft Edge의 차이점

콘텐츠 보안 정책 : Google Chrome, Firefox 및 Microsoft Edge의 차이점

Vue JS, Webpack 및 JSP의 콘텐츠 보안 정책 오류

안전하지 않은 인라인이없는 콘텐츠 보안 정책 및 Google Analytics?

XSS 및 콘텐츠 보안 정책

내 웹 사이트의 콘텐츠 보안 정책 경고

콘텐츠 보안 정책-차단 된 리소스의 소스 확인

콘텐츠 보안 정책에 대한 해시를 허용하지 않는 Microsoft Edge

다음 콘텐츠 보안 정책 지침을 위반하여 스크립트로드를 거부했습니다. ChromeDriver Chrome 및 Selenium의 script-src 오류

HTML 5 콘텐츠 보안 정책 둘 이상의 페이지 (Ionic / AngularJS / Cordova)

React 앱의 콘텐츠 보안 정책이 온라인 스크립트를 차단하지 않았습니다.

Angular의 동적 CSP (콘텐츠 보안 정책) connect-src

매니페스트의 Firebase 콘텐츠 보안 정책 변경

콘텐츠 보안 정책의 Breeze JS 오류

Nginx 콘텐츠 보안 정책이 승인되지 않음

OnClick이 콘텐츠 보안 정책을 위반

콘텐츠 보안 정책 : 소스 데이터

Chrome 확장 프로그램 콘텐츠 보안 정책 지시문 오류

콘텐츠 보안 정책 : 새 (팝업) 창에서 Google지도로드

콘텐츠 보안 정책 지침

콘텐츠 보안 정책 경고

Safari 콘텐츠 보안 정책 지원

콘텐츠 보안 정책 : 페이지의 설정이 인라인에서 리소스로드를 차단했습니다 ( "default-src").

콘텐츠 보안 정책 (CSP) 차단 평가 메서드 호출

콘텐츠 보안 정책 : 페이지 설정이로드를 차단했습니다.

Chrome은 콘텐츠 보안 정책 HOST를 대소 문자를 구분하여 취급하나요?

안전을 위해 사용자 계정 및 애플리케이션의 권한 제한, 사고로부터 홈 디렉토리 콘텐츠 보호

데이터 URI : 색상 변경 및 콘텐츠 영역 정의

NUXT의 SPA 모드에 대해 콘텐츠 보안 정책을 설정할 수 있습니까?

화면 콘텐츠를 읽을 때 Nexus 4.4.2 및 Samsung 4.1.2의 TalkBack 차이점

콘텐츠 보안 정책 "인라인 이벤트 처리기 실행 거부"오류