CSP(Content-Security-Policy)问题的原因与解决方法

木头的喵喵拖孩
  2024-11-12 11:25:45 2024-11-12 11:25 创建   2024-11-12 11:35:49 2024-11-12 11:35 更新    

CSP 是啥

CSP(Content-Security-Policy)是一个浏览器安全策略,主要用来防止 XSS(跨站脚本攻击)。
一个网站设置了 CSP,则只能请求 CSP 指定域的资源文件,相当于域的白名单。

设置 CSP

有两种方法可以设置 CSP,一种是通过HTTP 响应头设置;
另一种是通过 HTML 的 meta 标签设置

解决访问不了资源的问题

  1. 删除 CSP 的配置
    让后端删除响应头 Content-Security-Policy
  2. 在 CSP 中添加指定域
    让后端在 Content-Security-Policy 响应头中添加指定域作为白名单

参考

CSP 内容安全策略基础版
发布上线后百度地图不显示
【问题出现】

  • 标题: CSP(Content-Security-Policy)问题的原因与解决方法
  • 作者: 木头的喵喵拖孩
  • 创建于: 2024-11-12 11:25:45
  • 更新于: 2024-11-12 11:35:49
  • 链接: https://blog.xx-xx.top/2024/11/12/CSP-Content-Security-Policy-问题的原因与解决方法/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
此页目录
CSP(Content-Security-Policy)问题的原因与解决方法
  1. CSP 是啥
  2. 设置 CSP
  3. 解决访问不了资源的问题
  4. 参考