标签: javascript security google-chrome content-security-policy
我已将内容安全策略标头添加到我的网络应用中。 CSP阻止内联javascript并遵循我设置的其他标志。但是,当我尝试将CSP报告发送到我的服务器时,Chrome版本33的开发人员工具的网络中显示了待处理请求。请求到达服务器但我也无法更改响应。
任何有关这方面的帮助都是值得的。 提前谢谢!