尽管没有Content-Security-Policy标头,仍在应用CSP
当检查请求/响应显示没有发送NoticationCenter标头时,我很难弄清为什么将CSP应用于页面(见屏幕截图)。
该应用程序是Jenkins实例,用于提供由作业生成的一些静态HTML内容,并且以前具有如下所述的限制:https://wiki.jenkins.io/display/JENKINS/Configuring+Content+Security+Policy。这修复了由于CSP限制而无法显示静态内容的原始实例。但是,现在它又回到了另一个位置,原始解决方案无效(由于明显的原因,因为没有标题可修改)。以防万一,我已经验证了自定义CSP值是否仍在Jenkins中设置。该问题在所有Firefox 64,Chromium 71和Chrome 55中都会发生。
如何确定CSP的起源?浏览器现在是否默认开始应用它?我认为,CSP的全部目的在于可以选择加入CSP,如果没有,则可以降级为同源策略。
编辑:来源中也没有Content-Security-Policy。
1 个答案:
答案 0 :(得分:0)
最终弄清楚了:尽管我禁用了非缓存重装,但事实证明这是一个缓存,显然我做的还不够。那是在隐藏原始请求,该原始请求确实有CSP标头。在DevTools和设置中单击足够的内容后,我能够重新发出原始请求,并可以在请求视图中看到它,以查看正在应用的内容。
相关问题
- 如何检测内容安全策略(CSP)
- 每个页面的内容安全策略(CSP)?
- WebViewProgressProxy违反了内容安全策略(CSP)规则
- 标头CSP(content-security-policy)不正确
- 捕获内容安全策略(CSP)错误
- 尽管有数据,CSP img-src政策会阻止svg:允许在Chrome上使用
- 从.htaccess中删除了Content-Security-Policy(CSP)标头仍然阻止了资源
- 内容安全策略(CSP)标头:在每个文件上还是仅在实际的HTML页面上?
- 尽管没有Content-Security-Policy标头,仍在应用CSP
- CSP阻止phpMyAdmin-任何建议的内容安全策略?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?