我应该在单页面应用程序中设置Ajax响应中的内容安全策略头文件吗?
我有单页面应用程序,其中我只加载索引和其他每个请求都是ajax请求。我应该在单页面应用程序中设置Ajax响应中的内容安全策略头文件吗?
我是否需要在这些ajax响应中使用CSP头,或者在加载索引后CSP已经强制执行了所有内容? 因此基本上我需要设置内容安全策略头文件的唯一地方是索引?
回答:
所以基本上我唯一需要设置内容安全策略 标题的地方是index?
正确。 CSP应用于文档,不受AJAX请求的影响。
以上是 我应该在单页面应用程序中设置Ajax响应中的内容安全策略头文件吗? 的全部内容, 来源链接: utcz.com/qa/259647.html
