java - 包含所有 CSP 标头标签仍会引发错误
问题描述
我正在使用 nginx,并且添加了在 nginx.conf 中配置的 CSP 标头,如下所示
*add_header Content-Security-Policy "default-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline' 'unsafe-eval'; frame-src 'self' *; img-src 'self' 'unsafe-inline' 'unsafe-eval'; object-src 'self' 'unsafe-inline' 'unsafe-eval';";*
但是当我在 iFrame 中执行报告的 HTML 下载时,它会抛出以下错误
“内容安全策略指令 'default-src' 包含 'frame-src' 作为源表达式。您的意思是 'default-src ...; frame-src ...'(注意分号)?”
知道为什么它不允许我在 iFrame 中呈现 HTML 吗?注意:除 HTML 外,其他输出类型(如 PDF、CSV 等)在 iframe 中成功呈现
解决方案
推荐阅读
- python - AWS DataSync Lambda 自动化
- ruby-on-rails - 如何使用rails和postgres异步更新不同的json(jsonb)属性?
- python - 如何计算日期选择器日历上选择的日期之间的天数
- reactjs - 将 React Dropzone 与 React Final Form 一起使用
- excel - 如何在excel中使用复选框隐藏或取消隐藏多个工作表
- postgresql - Postgres 检查可用性重叠日期
- python - 2 和 3 组合代码库中的 `__str__` 的类型是什么?
- ios - 动画 layer.mask (不是形状层的 .path)
- c# - System.Runtime.Serialization.SerializationException 从 Azure 服务总线接收消息
- ruby-on-rails - 在列中存储版本号(例如 1、1.1、1.11、1.11.1)的最佳方式?