Ptt 大爆卦 | script-src csp - 前往 https://medium.com/hannah-lin/content-security-policy-csp-%E5%B9%AB%E4%BD%A0%E7%B6%B2%E7%AB%99%E5%88%97%E7%99%BD%E5%90%8D%E5%96%AE%E5%90%A7-df38c990f63c

你即將離開本站

並前往https://medium.com/hannah-lin/content-security-policy-csp-%E5%B9%AB%E4%BD%A0%E7%B6%B2%E7%AB%99%E5%88%97%E7%99%BD%E5%90%8D%E5%96%AE%E5%90%A7-df38c990f63c

Content Security Policy (CSP) — 幫你網站列白名單吧

所以若本身domain 為 localhost:8080 ，CSP 設定為以上，那可以允許哪些檔案被載入並執行呢？ ✓ <script src="https://react.example.com/react.js"></ ...

確定！回上一頁

查詢「script-src csp」的人也找了：

csp script-src nonce

script-src unsafe-inline

csp unsafe-eval

script src用法

csp: script-src unsafe-inline

script-src-elem

csp script-src self

script-src 'self' 'unsafe-inline'