C# 如何从内容安全策略头中隐藏允许的域?
我试图从CSP(内容安全策略)头中隐藏(而不是删除)域 如果我删除它们,CSP将阻止来自它们的请求,我需要隐藏它们,以便用户无法在F12 netowrk窗口看到域,是否可能C# 如何从内容安全策略头中隐藏允许的域?,c#,asp.net,content-security-policy,C#,Asp.net,Content Security Policy,我试图从CSP(内容安全策略)头中隐藏(而不是删除)域 如果我删除它们,CSP将阻止来自它们的请求,我需要隐藏它们,以便用户无法在F12 netowrk窗口看到域,是否可能 <httpProtocol> <customHeaders> <add name="Content-Security-Policy" value="default-src 'self' https://google.com/; style-src 'self' 'unsafe-
<httpProtocol>
<customHeaders>
<add name="Content-Security-Policy"
value="default-src 'self' https://google.com/; style-src 'self'
'unsafe-inline' https://google.com/; font-src 'self'
data: https://google.com/; script-src 'self'
https://google.com/ 'unsafe-eval'; object-src
'self' https://google.com/" />
</customHeaders>
</httpProtocol>
需要发送标头(无论是HTTP还是HTML元数据)。如果已发送,则可以读取。所以不,这是不可能的。唯一的选择是制定一个非常宽松的政策,允许任何事情发生(我不建议这样做)。不,不可能。他们要么存在,要么不存在。如果它们不存在,则已被移除。