我们正在网站上添加内容安全政策,以防止外部来源使用我们自己以外的IFrame。
我们正在使用.NET,并在我们的web.config中执行以下操作。
<add name="Content-Security-Policy" value="frame-ancestors 'self' http://*.ourwebsite1.com http://*.ourwebsite2.com http://*.ourwebsite3.com https://*.ourwebsite1.com https://*.ourwebsite2.com https://*.ourwebsite3.com" />
它在IE和Chrome中运行良好,但在Firefox(最新版本)中,我们收到错误消息,说它已被内容安全策略阻止。我知道它仅在Firefox 23+上受支持,但我们都使用最新版本。
有什么想法吗?