标签: html http request meta content-security-policy
Content-Security-Policy可以位于设置的服务器上,并通过HTTP标头传递给客户端。也可以在HTML中的<meta>标签中内联设置Content-Security-Policy。
<meta>
示例:
<meta http-equiv="Content-Security-Policy" content="default-src;">
内联策略会影响标题中设置的策略吗?