2
我有單頁面應用程序,其中我只加載索引和其他每個請求都是ajax請求。我應該在單頁面應用程序中設置Ajax響應中的內容安全策略頭文件嗎?
我是否需要在這些ajax響應中使用CSP頭,或者在加載索引後CSP已經強制執行了所有內容? 因此基本上我需要設置內容安全策略頭文件的唯一地方是索引?
我有單頁面應用程序,其中我只加載索引和其他每個請求都是ajax請求。我應該在單頁面應用程序中設置Ajax響應中的內容安全策略頭文件嗎?
我是否需要在這些ajax響應中使用CSP頭,或者在加載索引後CSP已經強制執行了所有內容? 因此基本上我需要設置內容安全策略頭文件的唯一地方是索引?
所以基本上我唯一需要設置內容安全策略 標題的地方是index?
正確。 CSP應用於文檔,不受AJAX請求的影響。
@Klonodo我面臨着與JSF同樣的問題。你如何處理這種情況 – vinod