私は、会社のWebサイトにContent-Security-Policy-Report-Onlyヘッダーを追加しようとしています。私はそれについて研究していましたが、いくつかのページにすでにContent-Security-Policyヘッダーが設定されていることがわかりました。 私はさらに調査し、その指示が必要でないことを発見しました。また、これらのページに使用されるデフォルトディレクティブは 'self'ですが、レポート専用に設定するものは 'https:'です。Content-Security-PolicyとContent-Security-Policy-Report-Only-Headerは、互いに干渉することなく共存できます。
私はこの分野の専門家ではなく、干渉しない。したがって、ガイダンスを探してください
すでにCSPヘッダーがあるページに対してレポートのみを設定すると、既存のヘッダーを妨害しますか?ビヘイビアブラウザは依存していますか?
どのようなヘルプ/ポインタも決定に役立ちます。
ありがとうございます!