CSP警告火警

Question

我正在用JavaScript和画布开发一个游戏。最近，自从我实现了单击之后，我就在firebug中收到了以下消息：

CSP警告:不建议使用allow指令，而是使用等效的默认源指令。

它一点也不影响比赛，但我想知道这意味着什么？它最终会影响我的比赛吗？

我在网上发现了这个，但我一点也不明白，我也不确定它是不是在谈论我收到的同样的信息。

链接

谢谢

Answer 1

CSP是内容安全策略，这些是headers，例如可以限制浏览器中的JavaScript执行。该警告指出了该政策的一个非关键问题。

要查看标题，可以在服务器上使用curl -I。“内容-安全-策略”、“X-内容-安全-策略”和“relevant CSP”字段是相关的。

由于您不知道CSP，我假设您没有管理web服务器，您可能需要与负责人交谈。

Answer 2

这是CSP的旧语法。你不再说：“允许‘自我’”。你说：

内容-安全性-策略:默认-src 'self‘