有很好的文章解释了CSP的选项,比如这篇文章:http://www.html5rocks.com/en/tutorials/security/content-security-policy/
也许这很显然,因为我找不到任何好的例子,但是你实际上如何在实践中实现CSP呢?
在PHP中,您可以设置要提供的页面的标头,但是如果您只有一个HTML文件怎么办?您必须通过您的Web服务器(如Apache)来执行吗?这似乎不是一种简单的方法。
在这里的最佳实践是什么?每个单独提供的页面都应该手动设置标头吗?
谢谢!
在PHP中,您可以设置要提供的页面的标头,但是如果您只有一个HTML文件怎么办?您必须通过您的Web服务器(如Apache)来执行吗?这似乎不是一种简单的方法。
在这里的最佳实践是什么?每个单独提供的页面都应该手动设置标头吗?
谢谢!
Header always set Report-To "{'group': 'csp-endpoint', 'max_age': 10886400, 'url': '/csp-violation-report-endpoint.php'}"
。2.客户端广告拦截器可能会阻止POST报告CSP违规行为。当我测试我的解决方案时,我遇到了uBlock的问题,但禁用uBlock可以正常工作。希望对你有所帮助! - WOUNDEDStevenJones