У меня добавлен мой CSP, как показано ниже в моем коде
res.header('Content-Security-Policy',
"default-src 'self' ; style-src 'self' '<hashvalue>';" +
"script-src 'self' '<hashvalue>';" +
"font-src 'self' data: fonts.gstatic.com;" +
"img-src 'self';" +
"frame-src 'self'; " +
"object-src 'none';" +
"frame-ancestors 'none';"+
"connect-src 'none';"
);
После добавления этого мой пользовательский интерфейс не загружается на Firefox
И хотя я установил этот CSP, я получаю Проблема Appscan для CSP как
'AppScan обнаружил, что заголовок ответа Content-Security-Policy отсутствует или имеет небезопасную политику, что увеличивает подверженность различным атакам с использованием межсайтовых инъекций'
Ваша помощь высоко ценится!
Заранее спасибо!