【发布时间】:2014-01-29 15:48:13
【问题描述】:
我不知道在我的代码中应用以下内容安全策略 (CSP) sn-p 的位置;
Content-Security-Policy: script-src 'self' https://apis.google.com
应该在 HTML 中吗?
最好在 JavaScript 中实现,就像下面的代码 sn-p 一样?
var policy = "default-src 'self'";
http.createServer(function (req, res) {
res.writeHead(200, {
'Content-Security-Policy': policy
});
});
【问题讨论】:
标签: javascript html node.js content-security-policy