Question

Я пытаюсь скрыть (не удалить) домены из заголовка CSP (Content-Security-Policy). Если я удалю их, CSP заблокирует запросы от них, мне нужно скрыть их, чтобы пользователь не мог видеть домены в окне F12 Netowrk, это возможно?

    <httpProtocol>
 <customHeaders>
  <add name="Content-Security-Policy"
 value="default-src 'self' https://google.com/; style-src 'self' 
'unsafe-inline' https://google.com/; font-src 'self' 
data: https://google.com/; script-src 'self' 
https://google.com/ 'unsafe-eval'; object-src 
'self' https://google.com/" /> 
  </customHeaders>
  </httpProtocol>

Stephen R · Answer 1 · 28 февраля 2020

Заголовок (будь то HTTP или HTML Meta) должен быть отправлен. Если оно отправлено, его можно прочитать. Так что нет, это невозможно. Единственный вариант - установить действительно свободную политику, которая разрешает все (что я бы не рекомендовал).

как скрыть разрешенные домены из заголовка Content Security Policy?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как скрыть разрешенные домены из заголовка Content Security Policy?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы