allow
ve options
direktifleri İçerik Güvenlik Politikası Mozilla'nın orijinal tanımı içinde yer almakta. Chrome, Mozilla'nın orijinal teklifinden çeşitli değişiklikler yapmış olan current W3C standard'u uygular.
allow
default-src
ile değiştirilir ve diğer CSP direktifleri için varsayılan bir kaynak listesini belirler olmuştur.
options
ya
script-src
veya
style-src
direktifleri ile ilgili kaynaklar (tek Tırnak)
'unsafe-inline'
ve
'unsafe-eval'
ile değiştirilmiştir.
Her ikisi de bu eski stil yönergesi, Firefox'ta X-Content-Security-Policy
başlığını kullanarak çalışır. Bir web sitesi bir WebKit-önekli başlık (X-WebKit-CSP
) gönderirse, geçerli standardı kullanmalıdır.
WebKit'in, gövdedeki önek olmayan üstbilgiyi (Content-Security-Policy
) uyguladığını ve sonraki birkaç ay boyunca kararlı WebKit tabanlı tarayıcılara yayıldığını unutmayın. Kanonik başlığı henüz ayarlamadıysanız, şimdi düşünmeye başlamak için iyi bir zaman.
Bu sorunu da yaşıyorum: Windows XP'de "21.0.1180.89 m" Chrome'tayım. Sayfadaki javascript'in çalışmayı durdurmasına neden olur, bu da bazı kullanıcı arayüzünün işlevsel olmadığı anlamına gelir. –