This topic created in 4448 days ago, the information mentioned may be changed or developed.
Google 正在往测试版中应用 CSP1.1 ,而稳定版的依然是用 CSP1.0 。
在这个 CSP 版本切换下,某些应用了 CSP 的网站可能会出现网页无法正常呈现的问题(AdBlock 这个扩展也有显示问题)。具体原因主要是网页 server headers 中 CSP 没有为 style-src 添加 'unsafe-eval' 来允许 Javascript 修改网页样式。
CSP1.1 相关规范说明: http://www.w3.org/TR/CSP11/#style-src
CSP1.0 相关规范说明: http://www.w3.org/TR/CSP/#style-src
在这个 CSP 版本切换下,某些应用了 CSP 的网站可能会出现网页无法正常呈现的问题(AdBlock 这个扩展也有显示问题)。具体原因主要是网页 server headers 中 CSP 没有为 style-src 添加 'unsafe-eval' 来允许 Javascript 修改网页样式。
CSP1.1 相关规范说明: http://www.w3.org/TR/CSP11/#style-src
CSP1.0 相关规范说明: http://www.w3.org/TR/CSP/#style-src
Supplement 1 · Feb 22, 2014
据此消息: https://codereview.chromium.org/169303003/
Google 又暂取消了 CSP1.1 的应用,以后还是有可能会再次尝试应用的。
Google 又暂取消了 CSP1.1 的应用,以后还是有可能会再次尝试应用的。
No Comments Yet
Select Language