Fatal编程技术网
  • safari/
  • Safari 在不受支持的浏览器中使用严格动态的替代方法

Safari 在不受支持的浏览器中使用严格动态的替代方法

safari

Safari 在不受支持的浏览器中使用严格动态的替代方法,safari,microsoft-edge,content-security-policy,Safari,Microsoft Edge,Content Security Policy,我一直在为我们的web应用程序实现CSP,并注意到在上引发了以下错误: Error] The source list for Content Security Policy directive 'script-src' contains an invalid source: ''strict-dynamic''. It will be ignored. 对于尚不支持此属性的浏览器,是否可以使用其他属性?或者,我应该删除它吗?您不应该删除strict dynamic。问题中的消息是预期行为,&不

我一直在为我们的web应用程序实现CSP,并注意到在上引发了以下错误:

Error] The source list for Content Security Policy directive 'script-src' contains an invalid source: ''strict-dynamic''. It will be ignored.
对于尚不支持此属性的浏览器,是否可以使用其他属性?或者,我应该删除它吗?

您不应该删除
strict dynamic
。问题中的消息是预期行为,&不表示任何损坏。无论何时引入和使用新的CSP关键字源,都会出现相同的消息,因为旧的浏览器自然无法识别它们。看见您可以执行
脚本src'unsafe inline''nonce abcdefg''strict dynamic'
。在支持
严格动态
的浏览器中,将忽略
不安全内联
部分。在不能同时理解
严格动态
当前
的旧浏览器中,将使用
不安全内联
。您可以建议您的客户端使用新的MS Edge Chromium浏览器。新的边缘浏览器使用的是chromium浏览器引擎,您不会在其中遇到此错误。对于较旧的边缘浏览器,由于不支持它,您将收到此错误,并且我没有为其获取任何可选属性。您不应该删除
strict dynamic
。问题中的消息是预期行为,&不表示任何损坏。无论何时引入和使用新的CSP关键字源,都会出现相同的消息,因为旧的浏览器自然无法识别它们。看见您可以执行
脚本src'unsafe inline''nonce abcdefg''strict dynamic'
。在支持
严格动态
的浏览器中,将忽略
不安全内联
部分。在不能同时理解
严格动态
当前
的旧浏览器中,将使用
不安全内联
。您可以建议您的客户端使用新的MS Edge Chromium浏览器。新的边缘浏览器使用的是chromium浏览器引擎,您不会在其中遇到此错误。对于较旧的边缘浏览器,由于它不受支持,您将收到此错误,并且我没有为其获取任何可选属性。