标签: security browser http-headers content-security-policy websecurity
如果您具有以下Web应用程序场景:
https://A.example.com和安全的CSP
https://A.example.com
https://A.example.com/next.html,CSP较弱
https://A.example.com/next.html
由于第二个域名位于同一子域上,因此第二个域名是否可以使第一个域名受到违反?
如果情况是:
https://B.example.com,CSP较弱
https://B.example.com
第二种方法是否会使第一种方法因为它们位于同一域而遭到破坏?