Chrome 在定义基本 csp 代码时在控制台上返回此错误:
The Content-Security-Policy directive name 'Content-Security-Policy:' contains one or more invalid characters. Only ASCII alphanumeric characters or dashes '-' are allowed in directive names.
这就是我的 .htaccess 文件中的所有内容:
Header always set Content-Security-Policy "default-src 'self' script-src: 'self' 'unsafe-inline';"
你看到有什么问题吗?谢谢
最佳答案
是的,您有一个错误。你忘了一个“;”在 script-src 之前:
Header always set Content-Security-Policy "default-src 'self'; script-src: 'self' 'unsafe-inline';"
关于apache - 内容安全策略无效字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72446287/