嗨,我暂时使用以下方法尝试在测试环境中运行某些测试时禁用CSP策略。
标头集Content-Security-Policy:default-src'unsafe-inline''unsafe-eval'脚本-src'unsafe-inline''unsafe-eval'frame-src'unsafe-inline''unsafe -eval;
这不起作用,所以我假设我的语法错误。当我在chrome中检查策略时,仅报告default-src策略,如下所示。
内容安全策略:default-src *数据:'unsafe-eval''unsafe-inline'
但这似乎根本不起作用,我看不到任何迹象表明它正在影响script-src等...
我在做什么错了?