首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
jakwings
V2EX  ›  Chrome

使用 Chrome Dev 最新版本的得注意一下 Content Security Policy 问题。

  •   
  •   jakwings · 2014-02-20 16:30:40 +08:00 · 2774 次点击
    这是一个创建于 3934 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Google 正在往测试版中应用 CSP1.1 ,而稳定版的依然是用 CSP1.0 。

    在这个 CSP 版本切换下,某些应用了 CSP 的网站可能会出现网页无法正常呈现的问题(AdBlock 这个扩展也有显示问题)。具体原因主要是网页 server headers 中 CSP 没有为 style-src 添加 'unsafe-eval' 来允许 Javascript 修改网页样式。

    CSP1.1 相关规范说明: http://www.w3.org/TR/CSP11/#style-src
    CSP1.0 相关规范说明: http://www.w3.org/TR/CSP/#style-src
    第 1 条附言  ·  2014-02-22 00:52:13 +08:00
    据此消息: https://codereview.chromium.org/169303003/
    Google 又暂取消了 CSP1.1 的应用,以后还是有可能会再次尝试应用的。
    目前尚无回复
    CSP1CSP网页
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3273 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 12:14 · PVG 20:14 · LAX 04:14 · JFK 07:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.