我正在尝试使用某些页面的特定元标记覆盖内容安全策略.
我已经尝试了几个小时,但我还没有成功.
有没有办法在不必修改服务器配置的情况下从页面本身(使用JavaScript或元标记)覆盖CSP?
谢谢.
没有.
出于安全原因,元标记只能使策略更严格,而不是放宽标头中定义的策略.
如果元标记可以放松政策,CSP就没有牙齿了.任何恶意方都可以添加元标记来禁用策略并避免应该具备的所有限制.
京公网安备 11010802040832号 | 京ICP备19059560号-6 