感谢提醒我需要更新OP。已完成。 
我们很久以前就实施了strict-dynamic CSP,您应该不需要进行任何进一步的设置。
我们建议删除https:或unsafe-inline,除非您出于特定原因需要它们,因为它们不能防止XSS漏洞。
1 个赞
感谢提醒我需要更新OP。已完成。
我们很久以前就实施了strict-dynamic CSP,您应该不需要进行任何进一步的设置。
我们建议删除https:或unsafe-inline,除非您出于特定原因需要它们,因为它们不能防止XSS漏洞。