我们正在努力在我们的应用程序中实施CSP(内容安全策略)要求。我们使用meta标记在index.html中设置了CSP设置:
<meta http-equiv="Content-Security-Policy" content="
script-src 'self' 'unsafe-inline' 'unsafe-eval'" />
在Chrome&amp; Firefox浏览器。但是,我们还需要为Internet Explorer实现此功能。
答案 0 :(得分:1)
IE不支持CSP。最多可以使用X-Content-Security-Policy用于IE 10及更高版本。但这只支持sandbox指令。 Edge虽然应该支持您需要的大部分内容。