Question

我添加了Content-Security-Policy，它可以正常使用Chrome，Firefox和Opera，但是使用Internet Explorer 11时出现此错误“此页面无法显示”

add_header Content-Security-Policy "connect-src 'self' wss://example.com/ws/;
                                    script-src 'self' 'unsafe-inline' 'unsafe-eval' https://www.google-analytics.com https://www.google.com https://www.gstatic.com/recaptcha/api2/recaptcha__en.js https://ajax.cloudflare.com/cdn-cgi/nexp/cloudflare.min.js;
                                    frame-src 'self' https://www.terminal.com/embed/chart-widget/ https://www.google.com/recaptcha/;
                                    img-src 'self' https://www.google-analytics.com https://chart.googleapis.com https://shape.com;
                                    ";

如果我评论本节与IE的合作

为什么我只在IE上出现此错误？谢谢你

Answer 1

仅通过X-Content-Security-Policy标头部分支持引用caniuse内容安全策略，但不通过标准Content-Security-Policy标头支持。尝试在IE中使用X-Content-Security-Policy标头...

Answer 2

问题是您的配置块中有新行。

使它成为一个配置行，它应该可以正常工作。

内容安全策略Internet Explorer错误

2 个答案: