2015-12-07 6 views
0

Я пытаюсь переопределить политику безопасности контента с использованием определенного метатега для некоторых страниц.Как смягчить политику безопасности контента с помощью метатега

Я пробовал пару часов, но еще не успел.

Есть ли способ переопределить CSP из самой страницы (используя JavaScript или метатеги) без необходимости изменять конфигурацию сервера?

спасибо.

ответ

2

No.

по соображениям безопасности мета тег может только сделать политику более строгим, чтобы не ослабить политику, определенную в заголовках.

Если метатег может ослабить политику, CSP не будет иметь зубов. Любая злонамеренная сторона может просто добавить метатег для отключения политики и избежать всех ограничений, которые должны быть на месте.