Angular 8应用程序忽略Http请求中的内容安全策略
在Angular 8应用程序中,我们试图从HTTP请求将CSP策略应用于它 返回数据的API包含以下csp指令Angular 8应用程序忽略Http请求中的内容安全策略,angular,xss,content-security-policy,Angular,Xss,Content Security Policy,在Angular 8应用程序中,我们试图从HTTP请求将CSP策略应用于它 返回数据的API包含以下csp指令 img-src https://i.imgur.com data: 'self'; img-src https://i.imgur.com data: 'self'; 但是当我们加载包含来自不同域的图像的页面时,它会加载。理想情况下,它会违反内容安全策略,并且不会加载图像。 这里可能有什么问题 返回数据的API包含以下csp指令 img-src https://i.imgur.co
img-src https://i.imgur.com data: 'self';
img-src https://i.imgur.com data: 'self';
img-src https://i.imgur.com data: 'self';
img-src https://i.imgur.com data: 'self';
- 您只能在加载的页面中执行一次,任何删除/修改此元标记的操作都可能会使CSP更加严格。实际上,它总是会添加额外的元标记,您将拥有一个myltiple CSP。您可以从DOM中删除元标记,但不能从浏览器保存它的内部插槽中删除
- JavaScript添加的标记只影响资源,在设置元数据后将开始加载。将加载之前启动的所有