jsf、primefaces应用程序的内容安全策略头_Jsf_Primefaces_Content Security Policy

jsf、primefaces应用程序的内容安全策略头

jsf primefaces

jsf、primefaces应用程序的内容安全策略头,jsf,primefaces,content-security-policy,Jsf,Primefaces,Content Security Policy,由于JSF和Primefaces组件产生内联脚本，因此很难在最佳配置中配置CSP头同样，完全不使用CSP可以吗？或者JSF+Primefaces应用程序的最佳CSP值是多少此外，互联网上关于该主题的讨论/示例代码也不多。JSF和Primefaces是否计划提供更简单的CSP实现，因为它是“纵深防御”，强烈推荐的标题？要启用它，您可以在web.xml中添加以下上下文参数： <context-param> <param-name>primefaces.CSP</pa

由于JSF和Primefaces组件产生内联脚本，因此很难在最佳配置中配置CSP头

同样，完全不使用CSP可以吗？或者JSF+Primefaces应用程序的最佳CSP值是多少

此外，互联网上关于该主题的讨论/示例代码也不多。JSF和Primefaces是否计划提供更简单的CSP实现，因为它是“纵深防御”，强烈推荐的标题？

要启用它，您可以在web.xml中添加以下上下文参数：

<context-param>
<param-name>primefaces.CSP</param-name>
<param-value>true</param-value>


primefaces.CSP
真的

我们将在下一版本中对其进行评估：您是否有文档参考？这应该适用于哪些版本？等