是否可以使用 ASP.NET WebForm 上的 CSP 来阻止 Internet Explorer 11 上的内联 JavaScript?我知道 IE 11 不支持内容安全策略级别 2,但它支持级别 1.0。我尝试了很多方法,但没有明确的答案。我试过:
- Response.AddHeader("X-Content-Security-Policy", "script-src 'none'");
- Response.AddHeader("X-Content-Security-Policy","script-src 'self'");
- Response.AddHeader("Content-Security-Policy", "script-src 'self'");
它不起作用。
谢谢!
阿尔伯特·托雷斯
See here http://caniuse.com/#search=content%20security- IE 11 仅提供部分支持。
Internet Explorer 10-11 中的部分支持仅指浏览器
支持sandbox
指令通过使用X-Content-Security-Policy
header
不过,你可以尝试这个sandbox
指示。描述在这里 https://content-security-policy.com/:
为所请求的资源启用类似于 iframe 的沙箱
沙箱属性。沙箱应用同源策略,防止
弹出窗口、插件和脚本执行被阻止。您可以保留
沙箱值为空以保留所有限制
e.g.
X-Content-Security-Policy: sandbox
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)