5
benim güvenlik politikasını tanımladınız yapar. örtülmelidirNeden benim İçerik Güvenliği İlkesi her yerde iş ama Safari
Refused to load style from 'http://localhost/styles/alliance.css' because of Content-Security-Policy.
.
.
.
Refused to load image from 'http://localhost/images/Landing1.jpg' because of Content-Security-Policy.
.
.
.
Refused to load script from 'http://localhost/JQuery/jquery-1.7.2.min.js' because of Content-Security-Policy.
görüntüler:
Ben Safari'de test çalıştığımda, şöyle hataların bir dize almak Firefox veya Chrome (IE henüz CSP desteklemez) ama, hiçbir zorluk default-src ve diğer ikisi "Self" olarak listelenir, bu yüzden Safari'nin resimlerimi ve komut dosyalarını neden kabul etmediğini bilmiyorum. Mac'im yok, bu yüzden Windows üzerinde Safari kullanıyorum (5.1.7).
Herhangi bir fikrin var mı? Teşekkür ederim!
Teşekkürler Mike. Safari 6'nın CSP'yi nasıl uyguladığı ve Safari 5 için aynı etkiye yorum yapmanın nasıl yapıldığını merak ettiğimi anladım. Safari'nin Windows kullanıcılarının saygısı düşünüldüğünde, bunu görmezden gelmeye eğilimliydim ama yine de onların benden ziyade problem olduğunu bilmelerine yardımcı oluyor. –
Diğer gözlemleriniz için de teşekkürler. "Ekstra" parçalar köreldi; Başlangıçta varsayılan olarak sağlamadım-src ve Chrome iyi çalıştı. Ancak Firefox gerekli. –
Firefox'un 1.0 spesifikasyonla tamamen uyumlu hale gelmeden önce yapması gereken biraz iş var ama hızlı bir şekilde ilerliyorlar. İşleri sizin için daha kolay hale getirecek olan 'Content-Security-Policy' başlığı Soon ™ 'u desteklemeyeceklerini umuyoruz. (Chrome, 25'inde düzeltilmemiş üstbilgiyi desteklemelidir). –