由于 strict-dynamic CSP 从 Discourse v3.3.0.beta3 开始变为不可选,我们已更新 https://meta.discourse.org/t/mitigate-xss-attacks-with-content-security-policy/104243,并且此主题将被关闭。
2 个赞
由于 strict-dynamic CSP 从 Discourse v3.3.0.beta3 开始变为不可选,我们已更新 https://meta.discourse.org/t/mitigate-xss-attacks-with-content-security-policy/104243,并且此主题将被关闭。