gpt4 book ai didi

security - Content-Security-Policy 和 Content-Security-Policy-Report-Only 头可以共存而不相互干扰吗

转载 作者:行者123 更新时间:2023-12-01 13:43:23 27 4
gpt4 key购买 nike

我正在为我公司的网站添加 Content-Security-Policy-Report-Only 标题。在我研究它时,我发现一些页面已经设置了 Content-Security-Policy header 。
我进一步调查,发现指令不是必需的。此外,用于这些页面的默认指令是“self”,而我计划为仅报告设置的是“https:”

我不是这方面的专家,希望确保两个 header 值不会相互干扰。因此寻求指导

如果我为已经有 CSP header 的页面设置仅报告,它会干扰现有的 header 吗?行为浏览器是否依赖?

任何帮助/指示将有助于决定。

谢谢!

最佳答案

Content-Security-Policy 和 Content-Security-Policy-Report-Only 互不影响,完全独立。在收紧政策时,两者都设置是常见做法。我不怀疑在某些时候围绕这种行为存在错误,但规范很清楚。

关于security - Content-Security-Policy 和 Content-Security-Policy-Report-Only 头可以共存而不相互干扰吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37889531/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com