我为我们的网站创建了一个content security policy,但我想首先试用它,看它是否会导致任何问题,所以我只使用了报告标题并添加了一个report-uri指令。
标题名称X-WebKit-CSP-Report-Only在基于Webkit的浏览器中正常工作,但在Firefox(版本15)中,X-Content-Security-Policy-Report-Only或Content-Security-Policy-Report-Only均无效。 X-Content-Security-Policy工作,将违规报告发送到report-uri指令中指定的URL。但是,这也实现了我不想做的政策。还有其他人遇到过这个吗?