在单页应用程序中设置CSP(框架祖先)

问题描述 投票:0回答:1

如何使用 Webpack 捆绑器在单页应用程序中设置 Frame Ancestors CSP?我知道无法在 HTML 中使用 

<meta>
标签设置框架祖先。

我尝试在 webpack-dev-server headers 选项中附加 

Content-Security-Policy: frame-ancestors 'self'
,但它似乎不起作用。

谢谢!

javascript webpack single-page-application webpack-dev-server svelte
1个回答
0
投票

您可以使用指令frame-src。

frame-src 'self' https://www.youtube.com/
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.