我们正在网站上添加内容安全策略,以防止外部来源使用我们自己以外的 IFrame。
我们使用 .NET,并在 web.config 中使用以下内容来执行此操作。
它在 IE 和 Chrome 中工作正常,但在 Firefox(最新版本)中,我们收到一条错误消息,指出它被内容安全策略阻止。我知道它仅在 Firefox 23+ 上受支持,但我们都使用最新版本。
有什么想法吗?
我也有同样的问题!内容安全策略适用于所有浏览器,除非 Firefox 不起作用。
Header set Content-Security-Policy "default-src 'none'; frame-ancestors 'self'; base-uri 'self'; connect-src 'self' cloudflareinsights.com; img-src 'self' i.ytimg.com; font-src 'self'; frame-src 'self' *.youtube.com; object-src 'none'; script-src 'self' ajax.cloudflare.com static.cloudflareinsights.com; style-src 'self' 'nonce-scrline' *.googleapis.com 'sha256-OnKjgfO74jp5PdYX4b53P2g2z37UqQ1Nl3hDLfxVu1Y='; form-action 'self'; media-src 'self'"