标签: asp.net http security ssl hsts
我们在后端API上实施HSTS,我偶然发现了内容安全策略(CSP)标头。此标题告诉浏览器可以下载图像,视频,样式表,脚本等资源。
由于后端API无法真正在浏览器中显示内容,因此设置此标头的价值是什么?