Ptt 大爆卦 | script-src csp - 前往 https://websec.readthedocs.io/zh/latest/vuln/xss/csp.html

你即將離開本站

並前往https://websec.readthedocs.io/zh/latest/vuln/xss/csp.html

4.2.4. CSP - Web安全学习笔记

4.2.4.2.2. 关键字¶ · 允许hash值匹配的代码块被执行 · e.g. script-src 'sha256-<base64-value>' ...

確定！回上一頁

查詢「script-src csp」的人也找了：

csp script-src nonce

script-src unsafe-inline

csp unsafe-eval

script src用法

csp: script-src unsafe-inline

script-src-elem

csp script-src self

script-src 'self' 'unsafe-inline'