如何在Java中的同一CSP中编写默认src和框架src策略指令
如何在Java中的同一CSP中编写默认src和框架src策略指令 这是我的筛选器类中的CSP设置: response.setHeader(“内容安全策略”,“默认src'self”“不安全内联”marketplace.eclipse.org maxcdn.bootstrapcdn.com fonts.com ajax.googleapis.com fonts.gstatic.com*.githubusercontent.com api.github.com tagmanager.google.com cdnjs.cloudflare.com*.twitter.com*.twimg.com数据:;frame src my.website.org”) 然而,我在Chrome的开发者工具中发现了这个错误: my.website.org/:1内容安全策略指令“default src”包含“frame src”作为源表达式。你的意思是“默认src…”。。。;框架src…'(注意分号)如何在Java中的同一CSP中编写默认src和框架src策略指令,java,content-security-policy,Java,Content Security Policy,如何在Java中的同一CSP中编写默认src和框架src策略指令 这是我的筛选器类中的CSP设置: response.setHeader(“内容安全策略”,“默认src'self”“不安全内联”marketplace.eclipse.org maxcdn.bootstrapcdn.com fonts.com ajax.googleapis.com fonts.gstatic.com*.githubusercontent.com api.github.com tagmanager.google.c
我不确定是什么编码错误导致它认为默认src中包含框架src,它们之间有一个分号分隔符。响应中的标题是什么样子的?