0
我已添加以下元标记以避免在我的网站中发生clickjacking。clikjacking实施问题
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
但将“拒绝,因为它违反了以下内容安全策略指令适用内嵌样式:‘默认-src的‘自我’’无论是‘不安全的内联’关键字,散列('sha256- CwE3Bg0VYQOIdNAkbB/Btdkhul49qZuwgNCMPgNY5zw ='),或者需要一个随机数('nonce -...')来启用内联执行,还要注意'style-src'没有明确设置,所以'default-src'被用作后备“。
您是否已经签出:http://www.html5rocks.com/en/tutorials/security/content-security-policy/ –