我正在构建一个工具(使用PHP),用于检查站点上的内容安全策略,在我检查以下URL之前,它似乎可以正常工作:-
https://blog.securityevaluators.com/websockets-not-bound-by-cors-does-this-mean-2e7819374acc
出于某种原因,# -Object is optional
PS> 'foo', 'bar', 'baz' | ForEach-Object { write-host -Object "[$_]" }
[foo]
[bar]
[baz]
不会在此网站上返回内容安全策略,但是会在Google chrome开发人员工具中显示。
我已经检查了源代码,据我所知,它不是由meta标记设置的吗?
我还尝试使用Curl并设置用户代理来获取标题,但这似乎不是问题。
是否存在根据其设置而可能需要的请求标头?
有些困惑,所以希望有人可以将我指向正确的方向!
谢谢。