Safari 在不受支持的浏览器中使用严格动态的替代方法_Safari_Microsoft Edge_Content Security Policy

Safari 在不受支持的浏览器中使用严格动态的替代方法

safari

Safari 在不受支持的浏览器中使用严格动态的替代方法,safari,microsoft-edge,content-security-policy,Safari,Microsoft Edge,Content Security Policy,我一直在为我们的web应用程序实现CSP，并注意到在上引发了以下错误： Error] The source list for Content Security Policy directive 'script-src' contains an invalid source: ''strict-dynamic''. It will be ignored. 对于尚不支持此属性的浏览器，是否可以使用其他属性？或者，我应该删除它吗？您不应该删除strict dynamic。问题中的消息是预期行为，&不

我一直在为我们的web应用程序实现CSP，并注意到在上引发了以下错误：

Error] The source list for Content Security Policy directive 'script-src' contains an invalid source: ''strict-dynamic''. It will be ignored.

对于尚不支持此属性的浏览器，是否可以使用其他属性？或者，我应该删除它吗？

您不应该删除

strict dynamic

。问题中的消息是预期行为，&不表示任何损坏。无论何时引入和使用新的CSP关键字源，都会出现相同的消息，因为旧的浏览器自然无法识别它们。看见您可以执行

脚本src'unsafe inline''nonce abcdefg''strict dynamic'

。在支持

严格动态

的浏览器中，将忽略

不安全内联

部分。在不能同时理解

严格动态

和

当前

的旧浏览器中，将使用

不安全内联

。您可以建议您的客户端使用新的MS Edge Chromium浏览器。新的边缘浏览器使用的是chromium浏览器引擎，您不会在其中遇到此错误。对于较旧的边缘浏览器，由于不支持它，您将收到此错误，并且我没有为其获取任何可选属性。您不应该删除

strict dynamic

脚本src'unsafe inline''nonce abcdefg''strict dynamic'

。在支持

严格动态

的浏览器中，将忽略

不安全内联

部分。在不能同时理解

严格动态

和

当前

的旧浏览器中，将使用

不安全内联

。您可以建议您的客户端使用新的MS Edge Chromium浏览器。新的边缘浏览器使用的是chromium浏览器引擎，您不会在其中遇到此错误。对于较旧的边缘浏览器，由于它不受支持，您将收到此错误，并且我没有为其获取任何可选属性。