CSP:如何允许下载特定的内容类型

时间:2017-10-23 15:54:56

标签: javascript html security browser xss

目前,我尝试使用csp规则下载特定文档,该规则已激活:

  

default-src' none&#39 ;; script-src' self' '不安全直插' '不安全-EVAL&#39 ;;   style-src' self' '不安全直插&#39 ;; connect-src' self&#39 ;; font-src' self&#39 ;;   frame-src' self'; img-src' self'数据:; object-src' self';

如何允许具有此内容类型的特定文件(它是一个pdf文件):

  

的text / html;字符集= UTF-8

提前致谢。

致以最诚挚的问候,

1 个答案:

答案 0 :(得分:0)

您可以使用" Content-Type"," application / pdf"如果您正在寻找PDF类型。如果您使用JavaScript添加以下行,



 
this.Response.AddHeader("Content-Type", "application/pdf");




相关问题
最新问题