内容安全策略:忽略 script-src 中的报告样本:指定严格动态
Posted
技术标签:
【中文标题】内容安全策略:忽略 script-src 中的报告样本:指定严格动态【英文标题】:Content Security Policy: Ignoring report-sample within script-src: strict-dynamic specified 【发布时间】:2020-07-04 10:57:55 【问题描述】:Content Security Policy: Ignoring “'report-sample'” within script-src: ‘strict-dynamic’ specified
如果我使用,为什么会出现此错误
<?php
header("Content-Security-Policy: default-src * 'unsafe-inline' 'unsafe-eval';");
?>
【问题讨论】:
【参考方案1】:我对 reactjs 也有同样的警告。已在reddit 上回答。
TLDR:可以忽略。
【讨论】:
以上是关于内容安全策略:忽略 script-src 中的报告样本:指定严格动态的主要内容,如果未能解决你的问题,请参考以下文章
带有内容安全策略的recaptcha中的Webview iOS问题
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self'”
内容安全策略指令:“script-src 'self' blob: filesystem: chrome-extension-resource:” 获取时是不是
如何在遵守严格的 script-src 内容安全策略的同时让 KendoUI 正常工作
内容安全策略指令:“script-src'self'blob:filesystem:chrome-extension-resource:”在获取是否