2018年3月16日 星期五

【資訊安全】Header content-security-policy

【資訊安全】Header content-security-policy

ALL_FORM
Chrome 處理 Iframe
frame-ancestors
frame-src

若如果header 也存在著 X-Frame-Options 將略過不處理 以frame-ancestors 為優先

在IE 上 不支援  frame-ancestors、frame-src 只支援 x-frame-options SAMEORIGIN

真是見鬼了

而 IE 只支援 ALLOW-FROM

沒有留言:

張貼留言