2
我有單頁面應用程序,其中我只加載索引和其他每個請求都是ajax請求。我應該在單頁面應用程序中設置Ajax響應中的內容安全策略頭文件嗎?
我是否需要在這些ajax響應中使用CSP頭,或者在加載索引後CSP已經強制執行了所有內容? 因此基本上我需要設置內容安全策略頭文件的唯一地方是索引?
A
回答
3
所以基本上我唯一需要設置內容安全策略 標題的地方是index?
正確。 CSP應用於文檔,不受AJAX請求的影響。
相關問題
- 1. 你應該在哪裏配置內容安全策略?
- 2. 應用小程序的安全策略
- 3. 是否應該在nginx或express中設置安全標頭/策略?
- 4. 應該在策略模式中使用安全指針嗎?
- 5. 我的Pragma HTTP響應頭文件應該設置爲?
- 6. 這個「單例」應該在ASP.NET應用程序中是線程安全的嗎?
- 7. 設置安全策略文件在Eclipse
- 8. 安全例外 - 該應用程序試圖執行安全策略
- 9. 安全的Android應用程序內容
- 10. 內容安全策略生效時使用JS應用樣式
- 11. 我應該在Java Web應用程序中使用安全管理器嗎?
- 12. Phonegap開發人員應用程序和內容安全政策
- 13. 內容安全策略與蘋果應用程序測試,離子和pouchDB
- 14. iFrame中webapp的內容安全策略
- 15. ASP.NET WebForms中的內容安全策略
- 16. 無法通過PHP修改內容安全策略頭文件
- 17. 與內容安全策略
- 18. AWS內容安全策略
- 19. 這是移動單頁應用程序中頁面管理的可行設計/策略嗎?
- 20. 我應該如何在nodejs應用程序中設置auth?
- 21. 我應該在asp.net應用程序中將generatePublisherEvidence設置爲false?
- 22. 內容安全策略+表格插件
- 23. Ajax應用程序中正確的PHP會話用戶策略
- 24. Play框架 - 內容安全策略設置不起作用?
- 25. Spark序列化策略 - 我應該獨家使用Kryo嗎?
- 26. 我應該在我的Delphi 6應用程序安裝文件中提供FastMM包含文件嗎?
- 27. 安全和策略注入應用程序塊
- 28. 在黑莓應用程序中設置Http頭文件
- 29. 在Flask響應頭文件中設置Unicode文件名
- 30. 我應該忽略xcodeproject/project.pbxproj文件嗎?
@Klonodo我面臨着與JSF同樣的問題。你如何處理這種情況 – vinod