使用 Chrome Dev 最新版本的得注意一下 Content Security Policy 问题。
jakwings · 2014-02-20 16:30:40 +08:00 · 2668 次点击这是一个创建于 3723 天前的主题,其中的信息可能已经有所发展或是发生改变。
Google 正在往测试版中应用 CSP1.1 ,而稳定版的依然是用 CSP1.0 。
在这个 CSP 版本切换下,某些应用了 CSP 的网站可能会出现网页无法正常呈现的问题(AdBlock 这个扩展也有显示问题)。具体原因主要是网页 server headers 中 CSP 没有为 style-src 添加 'unsafe-eval' 来允许 Javascript 修改网页样式。
CSP1.1 相关规范说明: http://www.w3.org/TR/CSP11/#style-src
CSP1.0 相关规范说明: http://www.w3.org/TR/CSP/#style-src
在这个 CSP 版本切换下,某些应用了 CSP 的网站可能会出现网页无法正常呈现的问题(AdBlock 这个扩展也有显示问题)。具体原因主要是网页 server headers 中 CSP 没有为 style-src 添加 'unsafe-eval' 来允许 Javascript 修改网页样式。
CSP1.1 相关规范说明: http://www.w3.org/TR/CSP11/#style-src
CSP1.0 相关规范说明: http://www.w3.org/TR/CSP/#style-src
第 1 条附言 · 2014-02-22 00:52:13 +08:00
据此消息: https://codereview.chromium.org/169303003/
Google 又暂取消了 CSP1.1 的应用,以后还是有可能会再次尝试应用的。
Google 又暂取消了 CSP1.1 的应用,以后还是有可能会再次尝试应用的。
目前尚无回复
Select Language