没有Content-Security-Policy设置,Cobalt无法打开URL
没有Content-Security-Policy设置,Cobalt无法打开URL
提问于 2017-02-10 14:13:47
我发现NOT只能打开Youtube页面,而且在响应数据或html页面(eg <meta http-equiv="Content-Security-Policy" content="object-src 'none'; script-src 'self' 'unsafe-eval' 'unsafe-inline'">)中是否可以打开没有Content-Security-Policy设置的URL,那么有什么CSP配置可以支持没有Content-Security-Policy设置的URL也可以打开吗?
内容安全策略规范:https://www.w3.org/TR/CSP2/
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-02-10 15:19:17
这是一个有意的安全特性,因为Cobalt的目标是运行应用程序,而不是普通的web浏览。可以使用命令行开关--csp_mode=disable禁用它,但在黄金版本中禁用此功能。
CSP本身仅适用于与策略关联的页面。一旦导航到另一个页面,只要当前页面的策略允许导航,该策略就会被抛出并替换为下一个页面的策略。但是没有办法使用CSP来禁用CSP要求实施。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/42152653
复制相关文章
相似问题
腾讯云开发者
