标签: http content-security-policy
我有一个从index.html开始并加载一些.js文件的单页应用程序。
index.html
.js
我需要设置Content-Security-Policy才能应用的最少资源是什么?
Content-Security-Policy
我是否需要在Content-Security-Policy或index.html文件上仅{strong}设置{strong> ?
我可以假设图像或CSS文件等资源上的.js是无关紧要的,并且会被浏览器忽略吗?