Content Security Policy的connect-src指令是否允许进行跨域请求?
Content Security Policy的connect-src指令是否允许进行跨域请求?
提问于 2012-10-17 06:57:56
在您的内容安全策略中指定connect-src指令是否会放松浏览器的同源策略,并允许您发出跨源XHR请求?或者该指令仅用于限制已经合法的XHR (即同源调用或CORS启用的调用)?
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-11-08 22:06:59
connect-src指令不会放松同源策略;它只是指定您可以连接的源的列表,假设浏览器已经允许您连接它们(例如,通过CORS )。
一般而言,“内容安全策略”是一个注解,您作为作者可以使用它来限制页面的功能。它不授予新的特权,而只是删除它们。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12924717
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号