1
我们已经建立了一个现在受CSP规则影响的网站。我已将所需的所有脚本添加到Content-Security-Policy标题中。如何强制浏览器获取新的头文件而不声明过期?
当使用隐私浏览或尚未访问过该网站的设备访问该网站时,我会得到新的CSP标题并且一切正常。
但是,在获取旧标头之前已到过该网站的用户将收到CSP警告。
NB我不能使用expire 0或类似浏览器不是在寻找新的头文件,所以从来不知道头已经过期。
我正在寻找一种方式来告诉浏览器“嘿,你应该检查我很酷的新标题,因为它们是新的”。
那么目前有哪些客户仍然拥有全新的缓存?然后,从服务器端无法强制任何东西,因为**他们根本不会问服务器,直到他们的缓存过期。**您可以让用户手动刷新(在浏览器通常会这样做,否则清理缓存),但除了等待之外,您可能无法自动执行此操作。 – deceze
奇怪的是,我无法用硬刷新来复制它,甚至在Chrome中清除我自己的缓存。如果我打开一个隐身窗口,它可以正常工作,但是如果我清除缓存并进行硬刷新,那么我仍然会遇到同样的问题。这就像有一些秘密头缓存,我不清楚。 –