如何解决如何配置内容安全策略 dotnet
我想寻求帮助。我目前正在为一些 owasp 作品为现有的 web 应用程序配置内容安全策略。但是,我无法在那里找到正在创建或配置的 csp。
default-src 'self'; script-src 'self' ; style-src 'self' 'unsafe-inline' ; img-src 'self' data:; font-src 'self' data:; report-uri https://121.23.142.1/onb21_owasp/IdentityServer/csp/report
正如您在图像上看到的,有 3 个自定义标题,但在中间的一个是我可以配置或更改其值的标题。但我需要改变的是顶部和底部的价值。我找不到任何指向 CSP 的线索。
解决方法
您可以从后面的代码中动态添加元标记
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。