我用JavaScript和画布开发游戏。最近,由于我实施了点击,我在firebug中收到了这条消息:
CSP WARN:不推荐使用allow指令,而是使用等效的default-source指令
它根本没有影响游戏,但我想知道它是什么意思?它最终会影响我的游戏吗?
我在网上找到了这个,但我无法理解它,而且我不能完全确定它是否在谈论我收到的相同信息
由于
答案 0 :(得分:1)
CSP是Content Security Policy,这些是HTTP标头,可以限制浏览器中的JavaScript执行。该警告指出了该政策的非关键问题。
要查看您可以在服务器上使用curl -I的标头。 “内容 - 安全 - 策略”,“X-Content-Security-Policy”和“X-WebKit-CSP”字段是相关的。
由于您不了解CSP,我假设您没有管理网络服务器,您可能想与负责人交谈。
答案 1 :(得分:1)
这是CSP的旧语法。你不能说:"允许自我'"了。你说:
Content-Security-Policy:default-src' self'