asp.net-mvc - 默认内容安全策略 ASP MVC
问题描述
我注意到我正在处理的 ASP MVC 5 项目中有一个 Content-Security-Policy 标头,并且想知道默认值来自哪里?
我在 web.config 和 applicationhost.config 中搜索了 Content-Security-Policy 和值: 'default-src 'self' 'unsafe-eval' 'unsafe-inline' data:;connect-src *;report-uri /csp-report-endpoint/',但项目本身没有结果。
有谁知道价值从何而来?
解决方案
也许它来自服务器设置?在我接手的项目中,问题也发生了。在我检查了代码以及生产版本和测试版本之间的区别后,我发现测试版本没有响应 CSP 标头而是生产剂量。我确认服务器管理器并知道它是由服务器环境设置引起的。
推荐阅读
- php - ZF3 中的 Zend_Locale() 替换
- html - 根据 C++ 中产生的随机数的值产生一个 Html RGB 值
- javascript - 在一页中运行多个 Angular 应用程序
- java - 从过滤器访问 UserDetails (Spring)
- mysql - MySQL - 选择 JSON 密钥对值的数据
- python - 如何使用python条带支付确认支付访问网页
- javascript - 使用 NGINX 时无法在 Node.js 下使用 AJAX 发出 GET 请求
- mysql - 在 MySql 中创建一个 ID 为 CHV18000002 的列
- python - TypeError: can't pickle cv2.xfeatures2d_SIFT objects(在使用 joblib.Parallel 期间发生)
- reactjs - 连接 react-redux store 到 express + mysql 后端