Rails内容安全策略混合使用https和http

时间:2019-04-05 12:23:54

标签: ruby-on-rails content-security-policy

我的Rails 5.2应用程序中有这个csp 

Rails.application.config.content_security_policy do |policy|
  policy.script_src :self, :http, :unsafe_eval, :unsafe_inline, 'google-analytics.com', 'surveygizmo.com'
end

对于Surveygizmo,我需要展位http和https。如何添加https?另外一行?

0 个答案:

没有答案
相关问题
最新问题