【发布时间】:2015-12-23 15:36:58
【问题描述】:
所以我为我的网络应用程序实现了 CSP,它在 Chrome 中运行良好。所有带有nonce 的内联脚本都会被执行;没有它的不会被执行。
然而,在 Safari 中,这是我在控制台中看到的消息:
内容安全策略指令“script-src”的源列表 包含无效来源: ''nonce-fbe23fb21d40c38e8df7c0a16357dd3ec4be86ca233cb41206ac5f897cf9a103''。 它将被忽略。
标题:
Content-Security-Policy script-src 'nonce-cb28e5c8a2b833169bb8d1fa686f659fed9b3bf8ea52b86916bcaf20a04b3209' 'self'
没有执行任何内联脚本,即使是带有 nonce 的脚本。
【问题讨论】:
标签: safari content-security-policy