问题描述
如何在Java的同一CSP中编码default-src和frame-src策略指令
这是我的Filter类中的CSP设置:
response.setHeader(“ Content-Security-Policy”,“ default-src'self''unsafe-inline'marketplace.eclipse.org maxcdn.bootstrapcdn.com fonts.googleapis.com ajax.googleapis.com fonts.gstatic .com * .githubusercontent.com api.github.com www.googletagmanager.com tagmanager.google.com www.google-analytics.com cdnjs.cloudflare.com * .twitter.com * .twimg.com https://www.youtube.com数据:; frame-src my.website.org”);
但是我在Chrome的开发人员工具中遇到此错误:
my.website.org/:1内容安全策略指令'default-src'包含'frame-src'作为源表达式。你的意思是'default-src ...; frame-src ...”(注意分号)?
我不确定我的编码有误,使它认为frame-src包含在default-src中,它们之间有分号分隔符。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)