OPを更新する必要があることを思い出させてくれてありがとう。完了しました。
しばらく前にstrict-dynamic CSPを実装したので、それ以上の設定は不要なはずです。
XSS脆弱性に対する保護を提供しないため、特別な理由がない限り、https:またはunsafe-inlineを削除することをお勧めします。
「いいね!」 1
OPを更新する必要があることを思い出させてくれてありがとう。完了しました。
しばらく前にstrict-dynamic CSPを実装したので、それ以上の設定は不要なはずです。
XSS脆弱性に対する保護を提供しないため、特別な理由がない限り、https:またはunsafe-inlineを削除することをお勧めします。