报告模式对于测试非常有用 。在开启 CSP 之前肯定需要对整站做全面的测试 , 将发现的问题及时修复后再真正开启 , 比如上面提到的对内联代码的改造 。
如何检验配置成功了?在Network中可以看到配置成功的header:
下面是 Twitter 的一个配置示例 , 非常完善:
文章插图
在控制台可以看到资源 block 报错:
文章插图
Network中可以看到Block资源上报:
文章插图
作者: ConardLi code秘密花园
转发链接:https://mp.weixin.qq.com/s/S2NeE_hpOX5cM1Yaxz3YDw
【深入浅出为什么你的网页需要CSP?【前端篇】】
推荐阅读
- 国产操作系统的曙光?Deepin系统为什么被大家看好
- 电脑装了360之后为什么越来越卡了?电脑小匠教你如何优化360
- 为什么福克斯跑高速稳?
- 深入浅出React.js 性能分析
- 曼蒂科尔为什么叫红茶?[红茶]
- “万人空巷”中为什么街上没有一个人?
- 喝洛神花茶要多久祛斑,办公室白领为什么要常喝花茶
- 为什么说菊花茶并不是人人都适合喝,喝菊花茶的好处
- 为什么贡茶都是中小叶种
- 在办公室常喝这四种花茶,办公室白领为什么要常喝花茶