완료됨
CSP 지시문이 왜 적용이 안될까요??
response header에 CSP 지시문이 default-src 'self'; img-src https://dreamhack.io; style-src 'self' 'unsafe-inline'; script-src 'nonce-{nonce}' 'unsafe-eval' https://ajax.googleapis.com; object-src 'none'
이렇게 되어있는데 index.html에서 아래 스크립트가 어떻게 실행이 되는건가요? 출처가 https://ajax.googleapis.com 일 때만 스크립트 실행이 가능한거 아닌가요?
<script src="/static/js/jquery.min.js" nonce=""></script>
#web
작성자 정보