Content-Security-Policy在Firefox中不起作用

时间:2015-01-15 15:08:30

标签: security firefox content-security-policy

我们正在网站上添加内容安全政策,以防止外部来源使用我们自己以外的IFrame。

我们正在使用.NET,并在我们的web.config中执行以下操作。

<add name="Content-Security-Policy" value="frame-ancestors 'self' http://*.ourwebsite1.com http://*.ourwebsite2.com http://*.ourwebsite3.com https://*.ourwebsite1.com https://*.ourwebsite2.com https://*.ourwebsite3.com" />

它在IE和Chrome中运行良好,但在Firefox(最新版本)中,我们收到错误消息,说它已被内容安全策略阻止。我知道它仅在Firefox 23+上受支持,但我们都使用最新版本。

有什么想法吗?

0 个答案:

没有答案