指定任何域时出现“无法识别的Content-Security-Policy指令”错误
指定任何域时出现“无法识别的Content-Security-Policy指令”错误
提问于 2015-07-28 20:45:06
我已经阅读了Content Security Policy docs,并且有我的图像源的条目。我的值与文档中的示例相匹配,但Chrome报告该值无效:
Unrecognized Content-Security-Policy directive 'pbs.twimg.com'.
Unrecognized Content-Security-Policy directive 'https://pbs.twimg.com'.报头是:
Content-Security-Policy-Report-Only:default-src 'self' 'unsafe-inline' 'unsafe-eval' mycompany.com *.typekit.net *.stripe.com *.mxpnl.com *.twitter.com;img-src 'self' data:; pbs.twimg.com;font-src fonts.googleapis.com fonts.gstatic.com *.typekit.net;report-uri /csp-violation回答 1
Stack Overflow用户
回答已采纳
发布于 2015-07-28 21:01:57
在data:之后和pbs.twimg.com之前有一个分号,因此pbs.twimg.com被视为指令名,而不是指令值的一部分。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31676720
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号