Content Security Policy - что за ботва?

0

1

Content Security Policy: The page's settings blocked the loading of a resource at http://localhost:9000/login ("default-src http://localhost:8000 data: gap: https://ssl.gstatic.com 'unsafe-eval'").

Для использования политики страница должна содержать HTTP-заголовок Content-Security-Policy с одной и более директивами, которые представляют собой «белые списки».

У меня нет никаких заголовков, почему политика работает?

UPD
ставлю заголовки

Content-Security-Policy:connect-src 'self' localhost:9000

ЧЯДНТ?

Ссылка

←	Как хранить токены?

Что такое токен и где его хранить?

→

Ну вот же

https://developer.chrome.com/extensions/contentSecurityPolicy

ты должен свое расширение задекларировать в специальном файле manifest.json, там должно быть явно указано все это (разрешение)

~~filequest~~
(26.03.16 19:07:06 MSK)

Ответ на: комментарий от filequest 26.03.16 19:07:06 MSK

свое расширение задекларировать

Да у меня вроде просто страничка, а не расширение для хрома..

special-k ★★★
(26.03.16 19:10:54 MSK) автор топика

Ссылка

А https://ssl.gstatic.com передаёт CSP? Может быть, та страница сама себе ставит CSP и сама же её нарушает?

proud_anon ★★★★★
(27.03.16 21:13:40 MSK)
Последнее исправление: proud_anon 27.03.16 21:14:41 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как хранить токены?

Web-development

Что такое токен и где его хранить?

→

Похожие темы