据我所知,有CSPv2和CSPv3。此外,如果我理解正确的话,浏览器会在不同的时间实现对这些的支持。我在两台计算机上运行了两个镀铬浏览器,版本号相同,但有一个出现object-src违规错误并且没有加载PDF而另一个没有给出错误并成功加载PDF - 位于同一个版本URL。
有没有办法可以在浏览器的某个位置查看它并知道它支持的CSP版本?例如:Chrome vxxxx.xxxx支持CSPvX。
另外,我在哪里可以了解不同CSP发布版本的详细信息? W3C 谈论CSP Level 3,但 content-security-policy.com 仅讨论CSP Level 2。
感谢。
答案 0 :(得分:1)
对于CSPv1和CSPv2,您可以查看以下链接以获取浏览器支持信息。
CSPv1:http://caniuse.com/#feat=contentsecuritypolicy
CSPv2:http://caniuse.com/#feat=contentsecuritypolicy2
对于CSPv3,现在检查浏览器支持数据还为时过早(CSPv2将于2016年12月15日发布,CSPv3处于工作草案状态)。实际上,Chrome(https://www.chromestatus.com/feature/4626666856906752)中仍在开发一些CSPv3功能,并且尚未针对其他浏览器发布公开信息。