-1
実際に私はapache httpd configのサーバー側にcspヘッダーを実装しています。 しかし、私はcspヘッダーを追加したいと思っています。 どうか私に教えてください?リクエストからのcsp(コンテンツセキュアポリシー)ヘッダーの送信方法
A
答えて
0
csp headers/meta tagsは、リソースをプル/実行できるドメインを制限するためにのみ、ブラウザ用です。あなたが描いているものは、私には非常に多くのように聞こえるよ。csrf tokens。このhttps://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheetをご覧ください。私はこれが役立つことを願っています
なぜあなたはそれをしたいですか? – madalinivascu
私は要求のcspヘッダーとサーバーのcspヘッダーを一致させたい –
これは何をしますか? – madalinivascu