gpt4 book ai didi

security - 每个页面的内容安全策略(CSP)?

转载 作者:行者123 更新时间:2023-12-01 23:24:09 26 4
gpt4 key购买 nike

我了解使用 CSP 的好处,但是发送这些 header 用于 HTML 文件以外的任何内容是否浪费?例如,我是否需要在图像上发送 CSP header ?对于 .js 文件?

最佳答案

Content-Security-Policy header 仅在 HTML 页面上有意义。

对图像或其他资源有意义的安全 header 是 Access-Control-Allow-Origin。但默认情况下这是限制性的,因此您无需对此执行任何操作。

关于security - 每个页面的内容安全策略(CSP)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19744751/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com