仅Firefox中的内容安全策略报告
我已经为我们的站点创建了一个,但是我想先试用一下,看看它是否会引起任何问题,所以我使用了report-only头并添加了一个report-uri指令仅Firefox中的内容安全策略报告,firefox,content-security-policy,Firefox,Content Security Policy,我已经为我们的站点创建了一个,但是我想先试用一下,看看它是否会引起任何问题,所以我使用了report-only头并添加了一个report-uri指令 标题名X-WebKit-CSP-Report-Only在基于WebKit的浏览器中正常工作,但X-Content-Security-Policy-Report-Only和Firefox(版本15)都不能正常工作。X-Content-Security-Policy起作用,将违规报告发送到my report uri指令中指定的URL。然而,这也实现了我
标题名X-WebKit-CSP-Report-Only在基于WebKit的浏览器中正常工作,但X-Content-Security-Policy-Report-Only和Firefox(版本15)都不能正常工作。X-Content-Security-Policy起作用,将违规报告发送到my report uri指令中指定的URL。然而,这也实现了我还不想执行的策略。还有其他人遇到过这个问题吗?标题名“x-content-security-policy-report-only”应该可以正常工作……谢谢,但在Firefox 14或15.Hmm中不起作用。你基本上看到了类似的东西吗?或者,除了内联脚本和评估脚本之外,您是否发现缺少其他策略的报告?是的,这回答了这个问题。谢谢你,鲍里斯。