标签: javascript content-security-policy
在启用Content Security Policy的情况下提供代码时,是否必须使用"use script"指令? 我找不到任何表明它被强制执行的引用,但许多代码示例都有它。我不知道它是最佳实践还是必需?
"use script"
答案 0 :(得分:1)
在启用内容安全策略的情况下提供代码时,是否必须使用“use script”指令?
没有
我找不到任何说它被强制执行的参考
完全
但很多代码示例都有它。我不知道这是最佳做法还是要求?
"use strict"是完全独立于CSP使用(或其他方面)的良好做法。
"use strict"