内容安全策略Internet Explorer错误

Question

内容安全策略Internet Explorer错误

3

我添加了Content-Security-Policy，它在Chrome、Firefox和Opera中运行良好，但在Internet Explorer 11中出现错误“无法显示此页面”。

add_header Content-Security-Policy "connect-src 'self' wss://example.com/ws/;
                                    script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.google-analytics.com https://www.google.com https://www.gstatic.com/recaptcha/api2/recaptcha__en.js https://ajax.cloudflare.com/cdn-cgi/nexp/cloudflare.min.js;
                                    frame-src 'self' https://www.terminal.com/embed/chart-widget/ https://www.google.com/recaptcha/;
                                    img-src 'self' https://www.google-analytics.com https://chart.googleapis.com https://shape.com;
                                    ";

如果我注释掉这一部分代码，它可以在IE上正常工作。

为什么我只在IE上遇到这个错误？谢谢。

- soooo

2个回答

-1

问题在于您的配置块中有换行符。

将其改为单个配置行，应该就可以正常工作了。

- Glenn

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Phonolog · Accepted Answer

参考caniuse，内容安全策略仅通过X-Content-Security-Policy标头部分支持，而不是通过标准的Content-Security-Policy标头支持。尝试在IE中使用X-Content-Security-Policy标头...