В Windows Server 2019 IIS я добавил «Content-Security-Policy» в заголовки ответов HTTP, потому что у меня возникают проблемы с безопасностью. Я использовал значения:
Код: Выделить всё
style-src https://www.mydomainname.net
or
style-src 'self'
В любом случае все стили на страницах перепутаны. Все наши таблицы стилей написаны примерно так:
Это ссылка на корень имени сервера, указанного в Content-Security-Policy. Я думал, что эта запись означает, что «любая таблица стилей из указанного домена» будет приемлемой, но, очевидно, это не так. Итак, я не уверен, что происходит. Ввод полного URL-адреса домена, похоже, не имеет значения. Я читал о unsafe-inline, но, похоже, это противоречит причине добавления политики безопасности.
Мой вопрос сводится к следующему: что на самом деле означает style-src (если не все CSS хорошо из этого домена) и как мне заставить его принять политику безопасности контента, не испортив веб-страницы сайта?
Подробнее здесь:
https://stackoverflow.com/questions/786 ... -policy-bu
Мобильная версия