tôi đã xác định chính sách bảo mật của tôi là:Tại sao nội dung công việc chính sách an ninh của tôi ở khắp mọi nơi nhưng Safari
default-src 'self'; script-src 'self'; frame-src 'self'; style-src 'self' 'unsafe-inline';
(tôi vẫn còn có CSS ở phần đầu của nhiều trang).
Tôi không có rắc rối với trình duyệt Firefox hoặc Chrome (IE không hỗ trợ CSP chưa) nhưng, khi tôi cố gắng thử nghiệm trong Safari, tôi nhận được một chuỗi các lỗi như:
Refused to load style from 'http://localhost/styles/alliance.css' because of Content-Security-Policy.
.
.
.
Refused to load image from 'http://localhost/images/Landing1.jpg' because of Content-Security-Policy.
.
.
.
Refused to load script from 'http://localhost/JQuery/jquery-1.7.2.min.js' because of Content-Security-Policy.
Những hình ảnh nên được bảo hiểm theo mặc định-src và hai cái kia được liệt kê là "Tự" vì vậy tôi không biết tại sao Safari không chấp nhận hình ảnh và tập lệnh của tôi. Tôi không có máy Mac nên tôi đang sử dụng Safari trên Windows (5.1.7).
Bất kỳ ý tưởng nào? Cảm ơn bạn!
Cảm ơn Mike. Tôi đã thấy các tham chiếu đến cách Safari 6 đã triển khai CSP và sự vắng mặt của bình luận cho cùng một hiệu ứng cho Safari 5 đã khiến tôi tự hỏi. Với sự khan hiếm của người dùng Windows của Safari, tôi có khuynh hướng bỏ qua nó nhưng nó vẫn giúp biết rằng chúng là vấn đề hơn là tôi. –
Cảm ơn các quan sát khác của bạn. Các "thêm" miếng là di tích; Ban đầu tôi đã không cung cấp mặc định-src và Chrome đã hoạt động tốt. Firefox, tuy nhiên, yêu cầu nó. –
Firefox có một chút công việc cần làm trước khi chúng hoàn toàn tương thích với thông số 1.0, nhưng chúng đang tiến triển nhanh chóng. Tôi hy vọng họ sẽ hỗ trợ tiêu đề 'Nội dung-Bảo mật-Chính sách 'chưa được sửa lỗi Soon ™, điều này sẽ giúp bạn dễ dàng hơn một chút. (Chrome sẽ hỗ trợ tiêu đề chưa được sửa lỗi trong 25). –