CSP是否要求“严格使用”

时间:2017-01-22 21:14:41

标签: javascript content-security-policy

在启用Content Security Policy的情况下提供代码时,是否必须使用"use script"指令? 我找不到任何表明它被强制执行的引用,但许多代码示例都有它。我不知道它是最佳实践还是必需

1 个答案:

答案 0 :(得分:1)

  

在启用内容安全策略的情况下提供代码时,是否必须使用“use script”指令?

没有

  

我找不到任何说它被强制执行的参考

完全

  

但很多代码示例都有它。我不知道这是最佳做法还是要求?

"use strict"是完全独立于CSP使用(或其他方面)的良好做法。