Я хочу добавить заголовки безопасности, такие как X-XSS-Protection, Content-Security-Policy и другие, в мое приложение HTML5. Веб-сервер не позволяет мне добавлять пользовательские заголовки HTTP, поэтому я вижу только метаэлемент с http-equiv.
Я проверил в интернете и понял, что у этого тега есть определенный набор разрешенных значений, например, content-security-policy разрешено, но content-security-policy-report-only нет, x-xss-protection также нет и т. Д.
Я просто хотел подтвердить, что не могу достичь своей цели с помощью метатега (т.е. я не могу установить там заголовок)
Я хотел бы спросить, в чем заключается идея этого метатега, для случаев, подобных моему, когда сервер не позволяет мне установить произвольный заголовок HTTP?