'unsafe-inline' - 允許html行內css或js. 最常出現XSS攻擊語法的地方就是inline(例如伺服端語言過濾XSS失敗),所以建議將自有的JS,CSS語法全寫成獨立檔案, ...
確定! 回上一頁