是否可以将Content-Security-Policy配置为不阻止任何内容?我正在运行计算机安全类,我们的网络黑客项目在新版本的Chrome上遇到问题,因为没有任何CSP标头,它会自动阻止某些XSS攻击.
解决方法
最好的方法是不应用任何政策.
但要回答你的问题,“允许所有政策”可能是:
default-src * 'unsafe-inline' 'unsafe-eval' data: blob:;
注意:未经测试
原文地址:https://www.jb51.cc/js/159683.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
