标签: content-security-policy
我理解在Firefox和Safari上不会允许混合内容的CSP,尽管Chrome允许。
有没有办法将来自通过HTTPS访问的在线网站的http://localhost:1234的HTTP呼叫列入白名单(不修改浏览器配置)?
http://localhost:1234