我可以使用内容安全策略 header 将来自某些域的脚本加载黑名单列入列表吗?
最佳答案
不,你不能。当您创建CSP策略时,它基本上就是“全部拒绝”策略。然后,您可以向其添加特定的“允许来自”异常(exception)。但是您不能反过来做;也就是说,您不能在CSP策略中将“允许全部”表示为默认设置,然后再添加特定的“拒绝来自”异常(exception)。
关于content-security-policy - 内容安全政策为黑名单,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/46831368/