内容安全策略如何运作?
我在开发者控制台中遇到了一堆错误:
拒绝评估字符串
拒绝执行内联脚本,因为它违反了以下内容安全策略指令
拒绝加载脚本
拒绝加载样式表
这是怎么回事?内容安全策略如何运作?我如何使用Content-Security-PolicyHTTP标头?
具体来说,如何......
......允许多个来源?
......使用不同的指令?
...使用多个指令?
......处理端口?
...处理不同的协议?
......允许file://协议?
...使用内联样式,脚本和标签<style>和<script>?
......允许eval()?
最后:
究竟是什么'self'意思?