Заголовок политики безопасности контента не работает в браузере chrome
Мне нужно добавить заголовок политики безопасности контента в мой web.config,но он не поддерживается в chrome.Пожалуйста, дайте мне некоторое предложение для исправления.
Что я уже пробовал:
<nwebsec xmlns="">
&ЛТ;httpheadersecuritymodule префиксом xmlns="http://nwebsec.com/HttpHeaderSecurityModuleConfig.xsd" атрибутов xmlns:xsi в="http://www.w3.org/2001/XMLSchema-instance" атрибут xsi:nonamespaceschemalocation="NWebsecConfig/HttpHeaderSecurityModuleConfig.xsd-файл"и GT;
<securityhttpheaders>
<content-security-policy enabled="true">
<default-src self="true">
<сценарий-НИЦ собственной="истинный" unsafeinline="истинный" unsafeeval="правда"и GT;
<стиль-НИЦ собственной="истинный" unsafeinline="правда"и GT;
<добавить источник="https://fonts.googleapis.com">
<добавить источник="https://fonts.gstatic.com">
&ЛТ;ИМГ-НИЦ собственной="правда"и GT;
<object-src self="true">
<media-src none="true">
&ЛТ;каркас-НИЦ собственной="правда"и GT;
&ЛТ;шрифт-НИЦ собственной="правда"и GT;
<добавить источник="https://fonts.googleapis.com">
<добавить источник="https://fonts.gstatic.com">
<добавить источник="данные:">
<connect-src self="true">
<frame-предки self="true">
&ЛТ;основание-Ури собственной="правда"и GT;
<child-src self="true">
<форма-действие self="true">
<manifest-src self="true">
<plugin-types>
<добавить медиа-тип="приложение/pdf">
<report-uri enablebuildinhandler="true">
<x-frame-options policy="SameOrigin">
&ЛТ;х-XSS-атак-защита политики="FilterEnabled" blockmode="правда"и GT;
Gerry Schmitz
Post notice: Chrome не поддерживается.
Richard Deeming
СПС является поддерживается в Chrome. Если ваш не работает, значит, с ним что-то не так.
Шпаргалка ДКБ [^]
sateeshvama
localhost/:21 Refused to load the font 'data:font/woff;base64,d09GRgABAAAAAGVUABEAAAAAxuQAAQABAAAAAAAAAAAAAAAAAAAAAAAAAABHREVGAAABgAAAAC4AAAA0ArgC7UdQT1MAAAGwAAAQ6AAALgxKsqRTR1NVQgAAEpgAAAH3AAAELqI5y+RPUy8yAAAUkAAAAE8AAABgaGyBu2NtYXAAABTgAAABlAAAAkQkRATXY3Z0IAAAFnQAAABeAAAAugDsQf1mcGdtAAAW1AAABZcAAAvNb3/BHGdhc3AAABxsAAAACAAAAAgAAAAQZ2x5ZgAAHHQAAEApAAB3CtbiupxoZWFkAABcoAAAADYAAAA2BkubWWhoZWEAAFzYAAAAIAAAACQHFARfaG10eAAAXPgAAAI6AAAEEk4TN4Nsb2NhAABfNAAAAhIAAAISiLhpam1heHAAAGFIAAAAIAAAACACigzgbmFtZQAAYWgAAACUAAABHhQGLdJwb3N0AABh/AAAAq4AAASRk5y6n3ByZ...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' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'font-src' was not explicitly set, so 'default-src' is used as a fallback.
Отказано в применении встроенного стиля, поскольку он нарушает следующую директиву политики безопасности контента: "style-src 'self'". Либо 'небезопасно-ключевое слово inline', хэш ('SHA256 хэш-Vgq6ovMGEo2Uxvo8aRXiU0RvewADv3yfylwafitnzhy='), или извращенец ('во избежание...') является обязательным для включения встроенного выполнения.
sateeshvama
Я сталкиваюсь с вышеуказанными проблемами в chrome.
Пожалуйста, дайте мне предложения.